Dela via

Konfigurera åtkomst till Azure Deployment Environments-resurser

Den här artikeln visar hur du tilldelar den inbyggda DevCenter-projektadministratörsrollen för projektadministratörer och användarrollen Distributionsmiljöer för utvecklare. Tilldela roller på projektnivå eller i ett visst omfång av miljötyp för att styra åtkomsten.

Följande inbyggda roller används ofta med Azure Deployment Environments:

Role Description
DevCenter-projektadministratör Fullständig hantering på projektnivå för projekt för distributionsmiljöer. Projektadministratörer kan hantera projektinställningar, miljötyper och utföra administrativa åtgärder i alla miljöer i projektet.
Användare av distributionsmiljöer Tillåter användare att skapa, starta, stoppa och hantera sina egna miljöer i ett projekt. Avsedd för utvecklare som behöver sätta upp och arbeta med miljöer.
Läsare för distributionsmiljöer Skrivskyddad åtkomst till miljö- och projektresurser. Använd den här rollen för att ge användare eller tjänsthuvudnamn åtkomst till miljöer utan ändringsrättigheter.

Du kan skapa flera projekt som är associerade med utvecklingscentret så att de överensstämmer med varje teams krav. Genom att använda den inbyggda rollen DevCenter-projektadministratör kan du delegera projektadministration till en medlem i ett team. DevCenter-projektadministratörsanvändare kan konfigurera projektmiljötyper så att utvecklare kan skapa olika typer av miljöer. De kan också använda inställningar för varje miljötyp.

Förutsättningar

  • Du måste ha ett Azure-konto med behörighet att skapa rolltilldelningar i projektet.
  • Du måste ha ett utvecklingscenter och minst ett projekt.

Behörigheter som krävs

För att skapa rolltilldelningar behöver du behörighet att skapa rolltilldelningar på målresursen. Specifikt:

  • Nödvändiga behörighetsåtgärder:

    • Microsoft.Authorization/roleAssignments/write
    • Microsoft.Authorization/roleAssignments/read (för verifiering)
    • Microsoft.Authorization/roleDefinitions/read (för att lista tillgängliga roller)

  • Rekommenderade inbyggda roller som innehåller följande åtgärder:

    • Ägare
    • Administratör för användaråtkomst

Om din organisation använder anpassade roller kontrollerar du att rollen innehåller Microsoft.Authorization/roleAssignments/write för det avsedda omfånget.

Bevilja behörigheter för utvecklingsteamets ansvariga

Tilldela rollen DevCenter-projektadministratör till en teamledare antingen på projektnivå eller på en eller flera miljötyp-nivåer. Tilldelning på projektnivå ger administratörsrättigheter för alla miljötyper i projektet. tilldelning av miljötyp begränsar administratörsrättigheter till endast den valda miljötypen.

Tilldela rollen på projektnivå

Tilldela rollen DevCenter-projektadministratör på projektnivå till teamledare som hanterar projektet, dess miljötyper och miljöerna i det.

  1. Logga in på Azure-portalen och gå till Azure Deployment Environments.

  2. I den vänstra menyn väljer du Projekt och sedan det projekt som du vill hantera.

  3. Välj Åtkomstkontroll (IAM) på den vänstra menyn.

  4. Välj Lägg till>Lägg till rolltilldelning.

  5. I fönstret Lägg till rolltilldelning anger du följande:

    Inställning Värde
    Befattning Välj DevCenter-projektadministratör.
    Tilldela åtkomst till Välj Användare, grupp eller tjänstens huvudnamn.
    Medlemmar Välj användare eller grupper för att bevilja administrativ åtkomst.

  6. Välj Spara.

    Skärmbild av fönstret Lägg till rolltilldelning med DevCenter-projektadministratör valt.

Tilldela en roll på miljötypnivå

Tilldela rollen i miljötypsomfånget så att en teamledare endast kan hantera miljöer av den typen.

  1. I projektet väljer du Miljötyper.

  2. Välj ellipsen (...) bredvid miljötypen och välj Åtkomstkontroll.

  3. Välj Lägg till>Lägg till rolltilldelning.

  4. Tilldela DevCenter-projektadministratör till önskade användare eller grupper och välj Spara.

    Skärmbild av sidan Miljötyper som visar hur du tilldelar DevCenter-projektadministratör till en viss miljötyp.

Bevilja behörigheter för utvecklare

Tilldela rollen DevCenter Deployment Environments User eller DevCenter Deployment Environments Reader till en utvecklare, antingen på projektnivå eller i ett eller flera omfång av miljötyp. Tilldelning på projektnivå beviljar behörigheter för alla miljötyper i projektet. tilldelning av miljötyp begränsar behörigheter till endast den valda miljötypen.

Tilldela roller på projektnivå

Tilldela Användarrollen DevCenter-distributionsmiljöer till utvecklare som behöver skapa och hantera sina egna miljöer.

Tilldela rollen DevCenter Deployment Environments Reader till utvecklare som behöver visa miljöer av en viss miljötyp.

  1. Logga in på Azure-portalen och gå till Azure Deployment Environments.

  2. I den vänstra menyn väljer du Projekt och sedan det projekt som utvecklarna behöver komma åt.

  3. Välj Åtkomstkontroll (IAM) på den vänstra menyn.

  4. Välj Lägg till rolltilldelning.

  5. I fönstret Lägg till rolltilldelning anger du följande:

    Inställning Värde
    Befattning Välj Användare av distributionsmiljöer.
    Tilldela åtkomst till Välj Användare, grupp eller tjänstens huvudnamn.
    Medlemmar Välj de användare eller grupper som ska bevilja åtkomst.

  6. Välj Spara.

    Skärmbild av fönstret Lägg till rolltilldelning med användaren för distributionsmiljöer vald.

Tilldela roller för en viss miljötyp

Tilldela Användarrollen DevCenter-distributionsmiljöer till utvecklare som behöver skapa och hantera miljöer av en viss miljötyp.

Tilldela rollen DevCenter Deployment Environments Reader till utvecklare som behöver visa miljöer av en viss miljötyp.

  1. I projektet väljer du Miljötyper.

  2. Välj ellipsen (...) bredvid miljötypen och välj Åtkomstkontroll.

  3. Välj Lägg till>Lägg till rolltilldelning.

  4. Tilldela Distributionsmiljöer Användare till önskade användare eller grupper och välj Spara.

    Skärmbild av sidan Miljötyper som visar hur du tilldelar användare av distributionsmiljöer till en viss miljötyp.

Anmärkning

Endast användare som har användarrollen Distributionsmiljöer , rollen DevCenter-projektadministratör eller en inbyggd roll som har lämpliga behörigheter kan skapa en miljö. Användare som har rollen Läsare av distributionsmiljöer kan visa sina egna miljöer och miljöer som skapats av andra.

Felsökning

  • Rolltilldelningsspridningen kan ta upp till en minut. uppdatera portalen.
  • Om du får ett auktoriseringsfel, kontrollera att kontot har Microsoft.Authorization/roleAssignments/write i projektomfånget eller ett överordnat omfång.
  • Föredrar att tilldela roller till grupper i stället för enskilda användare för enklare livscykelhantering.
  • Om en roll inte visas bekräftar du att du visar rätt omfång (projekt- eller miljötyp) och att rolldefinitionen finns i prenumerationen.

Rensa resurser

Om du har skapat testrolltilldelningar som du inte längre behöver:

  1. Leta upp rolltilldelningen i projektets fönster för åtkomstkontroll (IAM ).
  2. Välj Ta bort och bekräfta.

Relaterat innehåll