练习 - 使用 Azure RBAC 和 Azure 门户授予访问权限

  • 8 分钟

名为 Alain at First Up 顾问的同事需要权限来创建和管理其工作的项目的虚拟机。 你的经理已要求你处理此请求。 为践行用户权限最小化的最佳实践,你决定为 Alain 分配一个资源组的“虚拟机参与者”角色,以便他能完成工作。

授予访问权限

按照此过程将虚拟机参与者角色分配给资源组范围内的用户。

  1. 以有权分配角色(例如用户访问管理员所有者)的管理员身份登录到 Azure 门户

  2. 在顶部的“搜索”框中,搜索 资源组

    显示如何搜索资源组的 Azure 门户屏幕截图。

  3. 在资源组列表中,选择资源组。

    这些步骤使用名为 example-group 的资源组,但你的资源组名称会有所不同。

  4. 在左侧菜单窗格中,选择“访问控制(IAM)”。

  5. 选择“ 角色分配 ”选项卡可在此范围内显示当前角色分配列表。

    显示所选资源组的“角色分配”选项卡的屏幕截图。

  6. 选择添加>添加角色分配

    如果你没有分配角色的权限,则“添加角色分配”选项将被禁用

    显示“添加角色分配”菜单的屏幕截图。

    此时会打开 “添加角色分配 ”页。

  7. 在“ 角色 ”选项卡上,搜索并选择 “虚拟机参与者”。

    显示“添加角色分配”和“角色列表”的屏幕截图。

  8. 选择“下一步”。

  9. 在“成员”选项卡上,选择“选择成员”。

  10. 搜索并选择“用户”。

    “添加角色分配”页的屏幕截图,其中显示了“选择成员”选项。

  11. 选择 “选择 ”以将用户添加到“成员”列表。

  12. 选择“下一步”。

  13. 在“查看 + 分配”选项卡上,查看角色分配设置。

  14. 选择“查看 + 分配”以分配角色

    片刻之后,会在资源组范围内为用户分配虚拟机贡献者角色。 用户现在可以在此资源组中创建和管理虚拟机。

    显示分配给用户的虚拟机参与者角色的屏幕截图。

删除访问权限

在 Azure RBAC 中,可以删除角色分配以删除访问权限。

  1. 在角色分配列表中,选择“ 查看分配”。

  2. 搜索并选中具有虚拟机参与者角色的用户对应的框。

  3. 选择 删除

    显示“删除角色分配”消息的屏幕截图。

  4. 在显示的 “删除角色分配 ”消息中,选择“ ”。

在本单元中,你学习了如何使用 Azure 门户授予用户创建和管理资源组中的虚拟机的权限。