注意:本文档仅限于Azure国际版,国内版略有不同
Azure中的角色分配相对来说是比较复杂的的,对于任何云组织来说,云的资源访问管理权限都是一项非常重要的功能,azure中的授权系统叫做基于角色的访问控制(RBAC),它可以帮助你管理谁有访问Azure的资源的权限、对资源执行的操作和权限访问地域的划分。
如何查询自己的权限
-
azure门户,所有服务--->订阅
-
点击订阅,查询访问控制,查找aad用户账号信息
-
点击用户信息,查询自己分配的权限
Azure中的角色
Azure的主要角色主要有三个
-
经典订阅管理员角色
-
Azure基于角色的访问控制(RBAC)角色
-
AAD管理员角色
各个角色之间的关系
经典订阅管理员角色
账户管理员、服务管理员和共同管理员是Azure的三种经典订阅管理员角色,经典订阅管理员对azure订阅拥有完全的访问权限,可以通过门户、资源管理API和经典部署模型API来管理资源。
用于注册Azure的账户会自动同事设置为账户管理员和服务管理员。
Azure 账户的Azure 订阅
一个Azure账户代表一个用户标识、一个或多个订阅和一组关联的Azure资源,默认打开门户不一定会显示全部订阅,可能需要点开切换目录选择所有的订阅
Azure RBAC角色
Azure RBAC主要是对Azure资源管理构建的授权系统,它针对azure提供精细的访问权限管理,包含70多个内置角色。但是其中有4个基本角色
范围
在 Azure 中,可在多个级别指定范围:管理组、订阅、资源组或资源。 范围采用父子关系结构。 在父范围授予访问权限时,这些权限由子范围继承。 例如,如果将“参与者”角色分配给订阅范围中的组,则该订阅中的所有资源组和资源都会继承此角色
充分理解Azure的角色是了解azure非常重要的一个环节,对于后期的管理有非常大的帮助,通多角色分配可以在人员变动的情况下云管理更加安全便捷,降低企业云的风险。
内容来源于网络如有侵权请私信删除
- 还没有人评论,欢迎说说您的想法!
客服
