Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel erfahren Sie, wie Sie den Zugriff (Autorisierung) für eine Azure-Auslastungstestressource verwalten. Die rollenbasierte Zugriffssteuerung von Azure (Azure RBAC) wird verwendet, um den Zugriff auf Azure-Ressourcen zu verwalten, z. B. die Möglichkeit, neue Ressourcen zu erstellen oder vorhandene zu verwenden. Sie können Benutzern über das Azure-Portal, über Azure-Befehlszeilentools oder über Azure-Verwaltungs-APIs rollenbasierten Zugriff gewähren.
Voraussetzungen
Um Azure-Rollen zuzuweisen, muss Ihr Azure-Konto über Folgendes verfügen:
Microsoft.Authorization/roleAssignments/writeBerechtigungen, wie Benutzerzugriff-Administrator oder Besitzer.
Um eine neue Ressource für Lasttests zu erstellen, muss Ihr Azure-Konto über Folgendes verfügen:
- Berechtigung zum Erstellen von Ressourcen in der Ressourcengruppe für die Auslastungstestressource, z. B. eine der Rollen Mitwirkender oder Besitzer.
Rollen in Azure Load Testing
In Azure Load Testing wird der Zugriff gewährt, indem Benutzer, Gruppen und Anwendungen die entsprechende Azure-Rolle im Ressourcenbereich "Auslastungstests" zugewiesen wird. Im Folgenden sind die integrierten Rollen aufgeführt, die von einer Ressource zum Lasttest unterstützt werden:
| Rolle | BESCHREIBUNG |
|---|---|
| Testleser laden | Schreibgeschützte Aktionen in der Load Testing-Ressource. Leser können Tests, Testläufe, Testprofile und Testprofilläufe in der Ressource auflisten und anzeigen. Leser können keine Tests und Testprofile erstellen, aktualisieren oder ausführen. |
| Auslastungstest (Testmitwirkender) | Anzeigen, Erstellen, Bearbeiten oder Löschen (wo zutreffend) von Tests, Testruns, Testprofilen und Testprofil-Durchläufen in einer Load-Testing-Ressource. |
| Auslastungstest-Verantwortlicher | Vollzugriff auf die Load Testing-Ressource, u.a. Anzeigen, Erstellen, Bearbeiten und Löschen (wo zutreffend) von Objekten in einem Arbeitsbereich. Beispielsweise können Sie die Load Testing-Ressource bearbeiten oder löschen. |
Wenn Sie über die Rolle "Besitzer", "Mitwirkender" oder " Auslastungstestbesitzer " auf Abonnementebene verfügen, verfügen Sie automatisch über die gleichen Berechtigungen wie der Lastentestbesitzer auf Ressourcenebene.
Von Bedeutung
Der Rollenzugriff kann für mehrere Ebenen in Azure gelten. Beispielsweise hat jemand mit Besitzerzugriff auf eine Ressource möglicherweise keinen Besitzerzugriff auf die Ressourcengruppe, die die Ressource enthält. Weitere Informationen finden Sie unter Funktionsweise von Azure RBAC.
Rollenberechtigungen
Die folgenden Tabellen beschreiben die spezifischen Berechtigungen der einzelnen Rollen. Diese Berechtigungen können Aktionen enthalten, die Berechtigungen erteilen und keine Aktionen, die sie einschränken.
Auslastungstestbesitzer
Ein Verantwortlicher für Auslastungstests kann alles verwalten, einschließlich des Zugriffs. Die folgende Tabelle zeigt die Berechtigungen für die Rolle:
| Aktionen | BESCHREIBUNG |
|---|---|
| Microsoft.Resources/deployments/* | Erstellen und Verwalten von Ressourcengruppenbereitstellungen |
| Microsoft.Resources/subscriptions/resourceGroups/read | Ruft Ressourcengruppen ab oder listet sie auf. |
| Microsoft.Insights/alertRules/* | Erstellen und Verwalten von Warnungsregeln |
| Microsoft.Authorization/*/read | Lesen von Autorisierungen |
| Microsoft.LoadTestService/* | Erstellen und verwalten Sie Lasttest-Ressourcen. |
| DataActions | BESCHREIBUNG |
|---|---|
| Microsoft.LoadTestService/loadtests/* | Starten, Beenden, Verwalten von Auslastungstests und Testprofilen |
Mitwirkender an Auslastungstests
Ein Load Test-Mitwirkender kann alles außer Zugriff verwalten. Die folgende Tabelle zeigt die Berechtigungen für die Rolle:
| Aktionen | BESCHREIBUNG |
|---|---|
| Microsoft.Resources/deployments/* | Erstellen und Verwalten von Ressourcengruppenbereitstellungen |
| Microsoft.Resources/subscriptions/resourceGroups/read | Ruft Ressourcengruppen ab oder listet sie auf. |
| Microsoft.Insights/alertRules/* | Erstellen und Verwalten von Warnungsregeln |
| Microsoft.Authorization/*/read | Lesen von Autorisierungen |
| Microsoft.LoadTestService/*/read | Erstellen und verwalten Sie Lasttest-Ressourcen. |
| DataActions | BESCHREIBUNG |
|---|---|
| Microsoft.LoadTestService/loadtests/* | Starten, Beenden und Verwalten von Auslastungstests. |
| Microsoft.LoadTestService/testProfiles/* | Erstellen und Verwalten von Auslastungstestprofilen. |
| Microsoft.LoadTestService/testProfileRuns/* | Starten, Beenden und Verwalten von Auslastungstestprofilausführungen. |
Auslastungstestleser
Ein Load Test Reader kann alle Ressourcen in einer Auslastungstestressource anzeigen, aber keine Änderungen vornehmen. Die folgende Tabelle zeigt die Berechtigungen für die Rolle:
| Aktionen | BESCHREIBUNG |
|---|---|
| Microsoft.Resources/deployments/* | Erstellen und Verwalten von Ressourcengruppenbereitstellungen |
| Microsoft.Resources/subscriptions/resourceGroups/read | Ruft Ressourcengruppen ab oder listet sie auf. |
| Microsoft.Insights/alertRules/* | Erstellen und Verwalten von Warnungsregeln |
| Microsoft.Authorization/*/read | Lesen von Autorisierungen |
| Microsoft.LoadTestService/*/read | Erstellen und verwalten Sie Lasttest-Ressourcen. |
| DataActions | BESCHREIBUNG |
|---|---|
| Microsoft.LoadTestService/loadtests/readTest/action | Lesen von Auslastungstests. |
| Microsoft.LoadTestService/testProfiles/read | Lasttestprofile lesen. |
| Microsoft.LoadTestService/testProfileRuns/read | Lesezugriffstestprofil wird ausgeführt. |
Konfigurieren Sie Azure RBAC für Ihre Lasttestressource
Im folgenden Abschnitt wird gezeigt, wie Sie Azure RBAC für Ihre Lasttestressource über das Azure-Portal und PowerShell konfigurieren.
Konfigurieren der rollenbasierten Zugriffssteuerung von Azure über das Azure-Portal
Melden Sie sich beim Azure-Portal an, und öffnen Sie Ihre Ressourcen zum Ladentest von der Seite "Azure Load Testing ".
Wählen Sie Zugriffssteuerung (IAM) und dann eine Rolle aus der Liste der verfügbaren Rollen aus. Sie können eine der verfügbaren integrierten Rollen auswählen, die eine Azure-Auslastungstestressource unterstützt oder eine benutzerdefinierte Rolle, die Sie möglicherweise definiert haben. Weisen Sie die Rolle einem Benutzer zu, dem Sie Berechtigungen erteilen möchten.
Ausführliche Schritte finden Sie unter Zuweisen von Azure-Rollen mithilfe des Azure-Portals.
Entfernen von Rollenzuweisungen für Benutzer*innen
Sie können die Zugriffsberechtigung für einen Benutzer entfernen, der die Azure-Auslastungstestressource nicht verwaltet oder nicht mehr für die Organisation arbeitet. Die folgenden Schritte zeigen, wie Sie die Rollenzuweisungen von Benutzer*innen entfernen. Ausführliche Anweisungen finden Sie unter Entfernen von Azure-Rollenzuweisungen:
Öffnen Sie das Blatt Zugriffssteuerung (IAM) für einen Bereich, z.B. für eine Verwaltungsgruppe, ein Abonnement, eine Ressourcengruppe oder eine Ressource, für das bzw. die Sie den Zugriff entfernen möchten.
Wählen Sie die Registerkarte Rollenzuweisungen aus, um alle Rollenzuweisungen für diesen Bereich anzuzeigen.
Aktivieren Sie in der Liste der Rollenzuweisungen das Kontrollkästchen neben dem Benutzer mit der zu entfernenden Rollenzuweisung.
Wählen Sie "Entfernen" und dann " Ja " aus, um dies zu bestätigen.
Konfigurieren der rollenbasierten Zugriffssteuerung von Azure über PowerShell
Sie können auch den rollenbasierten Zugriff auf eine Auslastungstestressource mithilfe der folgenden Azure PowerShell-Cmdlets konfigurieren:
Get-AzRoleDefinition listet alle in Microsoft Entra ID verfügbaren Azure-Rollen auf. Sie können dieses Cmdlet mit dem Parameter Name verwenden, um alle Aktionen aufzulisten, die eine bestimmte Rolle ausführen kann.
Get-AzRoleDefinition -Name 'Load Test Contributor'Der folgende Codeausschnitt ist die Beispielausgabe:
Name : Load Test Contributor Id : 00000000-0000-0000-0000-000000000000 IsCustom : False Description : View, create, update, delete and execute load tests. View and list load test resources but can not make any changes. Actions : {Microsoft.LoadTestService/*/read, Microsoft.Authorization/*/read, Microsoft.Resources/deployments/*, Microsoft.Resources/subscriptions/resourceGroups/read…} NotActions : {} DataActions : {Microsoft.LoadTestService/loadtests/*} NotDataActions : {} AssignableScopes : {/}Get-AzRoleAssignment listet die Azure-Rollenzuweisungen für den angegebenen Bereich auf. Ohne Parameter gibt dieses Cmdlet alle Rollenzuweisungen zurück, die in diesem Abonnement erstellt wurden. Verwenden Sie den
ExpandPrincipalGroupsParameter, um Zugriffszuweisungen für den angegebenen Benutzer und die Gruppen auflisten, zu denen der Benutzer gehört.Beispiel: Verwenden Sie das folgende Cmdlet, um alle Benutzer und deren Rollen in einer Ressourcen zum Ladentest aufzulisten.
Get-AzRoleAssignment -Scope '/subscriptions/<SubscriptionID>/resourcegroups/<Resource Group Name>/Providers/Microsoft.LoadTestService/loadtests/<Load Test Name>'Verwenden Sie New-AzRoleAssignment, um Benutzern, Gruppen und Anwendungen die Zugriffsberechtigung für einen bestimmten Bereich zuzuweisen.
Beispiel: Verwenden Sie den folgenden Befehl, um dem Benutzer die Rolle "Load Test Reader" im Ressourcenbereich "Auslastungstests" zuzuweisen.
New-AzRoleAssignment -SignInName <sign-in Id of a user you wish to grant access> -RoleDefinitionName 'Load Test Reader' -Scope '/subscriptions/<SubscriptionID>/resourcegroups/<Resource Group Name>/Providers/Microsoft.LoadTestService/loadtests/<Load Testing resource name>'Verwenden Sie Remove-AzRoleAssignment, um den Zugriff eines angegebenen Benutzers, einer Gruppe oder einer Anwendung für einen bestimmten Bereich zu entfernen.
Beispiel: Verwenden Sie den folgenden Befehl, um den Benutzer aus der Rolle "Load Test Reader" im Ressourcenbereich "Auslastungstests" zu entfernen.
Remove-AzRoleAssignment -SignInName <sign-in Id of a user you wish to remove> -RoleDefinitionName 'Load Test Reader' -Scope '/subscriptions/<SubscriptionID>/resourcegroups/<Resource Group Name>/Providers/Microsoft.LoadTestService/loadtests/<Load Testing resource name>'
Problembehandlung
In diesem Abschnitt werden schritte aufgeführt, um häufige Probleme mit dem Benutzerzugriff in Azure Load Testing zu beheben.
Erstellen oder Ausführen eines Tests mit You are not authorized to use this resource nicht möglich
Diese Meldung wird angezeigt, wenn Ihr Azure-Konto nicht über die erforderlichen Berechtigungen zum Verwalten von Tests verfügt. Stellen Sie sicher, dass dem Benutzer die Rolle Load Test Owner oder Load Test Contributor für die Lasttest-Ressource zugewiesen wird.
Verwandte Inhalte
- Erfahren Sie mehr über die Verwendung von verwalteten Identitäten.
- Weitere Informationen zum Identifizieren von Leistungsengpässen (Lernprogramm)