Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dowiedz się więcej o różnych zasadach bezpieczeństwa i rolach, których można użyć do zarządzania dostępem do przestrzeni roboczej usługi Azure Quantum.
Azure role-based access control (RBAC) (Kontrola dostępu oparta na rolach na platformie Azure)
Kontrola dostępu oparta na rolach (RBAC) platformy Azure to system autoryzacji używany do zarządzania dostępem do zasobów platformy Azure, takich jak obszar roboczy. Aby udzielić dostępu, należy przypisać rolę podmiotowi zabezpieczeń.
Podmiot zabezpieczeń
Podmiot zabezpieczeń to obiekt reprezentujący użytkownika, grupę, jednostkę usługi lub tożsamość zarządzaną.
| Podmiot bezpieczeństwa | Definicja |
|---|---|
| Użytkownik | Konto użytkownika, które loguje się do platformy Azure w celu tworzenia zasobów, zarządzania nimi i korzystania z nich. |
| Grupa | Grupa użytkowników. Służy do zarządzania użytkownikami, którzy potrzebują tego samego dostępu i uprawnień do zasobów. |
| Główna usługa | Tożsamość użytkownika dla aplikacji, usługi lub platformy, która musi uzyskiwać dostęp do zasobów. |
| Tożsamość zarządzana | Automatycznie zarządzana tożsamość w usłudze Azure Active Directory (Azure AD) dla aplikacji używanych podczas nawiązywania połączenia z zasobami obsługującymi uwierzytelnianie usługi Azure AD. |
Rola
Gdy udzielasz dostępu podmiotowi zabezpieczeń, przypisujesz wbudowaną rolę lub tworzysz niestandardową rolę. Najczęściej używane role wbudowane to Właściciel, Współautor, Współautor danych obszaru roboczego Quantumoraz Czytelnik.
| Rola | Poziom dostępu |
|---|---|
| Właściciel | Udziela pełnego dostępu do zarządzania wszystkimi zasobami, w tym możliwość przydzielania ról w modelu kontroli dostępu opartej na rolach Azure. |
| Współautor | Udziela pełnego dostępu do zarządzania wszystkimi zasobami, ale nie pozwala na przypisywanie ról w Azure RBAC. |
| współautor danych obszaru roboczego usługi Quantum | Przyznaje dostęp do przesyłania i wyświetlania zadań w obszarze roboczym, ale nie umożliwia tworzenia, usuwania ani modyfikowania obszaru roboczego. |
| Czytelnik | Wyświetl wszystkie zasoby, ale nie zezwala na wprowadzanie żadnych zmian. |
Scope
Role są przydzielane w określonym zakresie. Zakres to zestaw zasobów, do których ma zastosowanie dostęp. Zakresy mają strukturę opartą na relacji nadrzędny-podrzędny. Każdy poziom hierarchii sprawia, że zakres jest bardziej szczegółowy. Wybrany poziom określa, jak szeroko jest stosowana rola. Niższe poziomy dziedziczą uprawnienia przypisane do ról z poziomów wyższych. Role można przypisywać na czterech poziomach zakresu: grupa zarządzania, subskrypcja, grupa zasobów lub zasób.
| Scope | opis |
|---|---|
| Grupa zarządzania | Ułatwia zarządzanie dostępem, zasadami i zgodnością dla wielu subskrypcji. Wszystkie subskrypcje w grupie zarządczej automatycznie dziedziczą warunki stosowane w grupie zarządczej. Może być potrzebna grupa zarządzania, jeśli organizacja ma wiele subskrypcji. |
| Subskrypcja | Logicznie kojarzy konta użytkowników z tworzonymi przez nich zasobami. Konto użytkownika to tożsamość użytkownika i co najmniej jedna subskrypcja. Subskrypcja reprezentuje grupowanie zasobów platformy Azure. W zakresie subskrypcji są generowane faktury. Aby utworzyć zasoby platformy Azure, musisz mieć konto z aktywną subskrypcją. Aby uzyskać informacje o opcjach subskrypcji, zobacz Tworzenie obszaru roboczego usługi Azure Quantum. |
| Grupa zasobów: | kontener, który przechowuje powiązane zasoby dla rozwiązania platformy Azure. Grupa zasobów zawiera zasoby, którymi chcesz zarządzać jako grupą. Na przykład następujące zasoby są wymagane do uruchamiania aplikacji w usłudze Azure Quantum:
|
| Zasób | Instancja usługi, którą można utworzyć, taka jak obszar roboczy lub konto magazynowania. |
Uwaga
Ponieważ dostęp można ograniczyć do wielu poziomów na platformie Azure, użytkownik może mieć różne role na każdym poziomie. Na przykład osoba mająca właścicielski dostęp do obszaru roboczego może nie mieć właścicielskiego dostępu do grupy zasobów zawierającej obszar roboczy.
Wymagania dotyczące ról przy tworzeniu obszaru roboczego
Podczas tworzenia nowego obszaru roboczego należy najpierw wybrać subskrypcję, grupę zasobów i konto magazynu do skojarzenia z obszarem roboczym. Możliwość utworzenia obszaru roboczego zależy od posiadanych poziomów dostępu, począwszy od zakresu subskrypcji. Aby wyświetlić autoryzację dla różnych zasobów, zobacz Sprawdź swoje przypisania ról.
Właściciel subskrypcji
Właściciele subskrypcji mogą przy użyciu opcji szybkiego tworzenia lub zaawansowanego tworzenia tworzyć obszary robocze. Możesz wybrać grupę zasobów i konto magazynu, które już istnieją w ramach subskrypcji, lub utworzyć nowe grupę zasobów i konto magazynu. Masz również możliwość przypisywania ról innym użytkownikom.
Współautor subskrypcji
Użytkownicy subskrypcji mogą tworzyć obszary robocze przy użyciu opcji Zaawansowane tworzenie.
Aby utworzyć nowe konto magazynowe, musisz wybrać istniejącą grupę zasobów, której jesteś właścicielem.
Aby wybrać istniejące konto magazynu, musisz być właścicielem konta magazynu. Musisz również wybrać istniejącą grupę zasobów, do której należy konto magazynu.
Współautorzy subskrypcji nie mogą przypisywać ról innym osobom.
Czytelnik subskrypcji
Czytelnicy subskrypcji nie mogą tworzyć obszarów roboczych. Możesz wyświetlić wszystkie zasoby utworzone w ramach subskrypcji, ale nie można wprowadzać żadnych zmian ani przypisywać ról.
Sprawdź swoje przypisania ról
Sprawdzanie subskrypcji
Aby wyświetlić listę subskrypcji i skojarzonych ról:
- Zaloguj się w witrynie Azure Portal.
- W obszarze nagłówka Usługi platformy Azure wybierz pozycję Subskrypcje. Jeśli nie widzisz pozycji Subskrypcje w tym miejscu, użyj pola wyszukiwania, aby ją znaleźć.
- Filtr Subskrypcje obok pola wyszukiwania może domyślnie mieć wartość Subskrypcje == filtr globalny. Aby wyświetlić listę wszystkich subskrypcji, wybierz filtr Subskrypcje i odznacz pole "Wybierz tylko subskrypcje wybrane w...". Następnie wybierz pozycję Zastosuj. Następnie filtr powinien zawierać pozycję Subskrypcje == wszystkie.
Sprawdzanie zasobów
Aby sprawdzić, jakie przypisanie roli Ty lub inny użytkownik macie dla określonego zasobu, zapoznaj się z Sprawdzanie dostępu użytkownika do zasobów Azure.
Przypisywanie ról
Aby dodać nowych użytkowników do obszaru roboczego, musisz być właścicielem obszaru roboczego. Aby udzielić dostępu do obszaru roboczego 10 lub mniej użytkownikom, zobacz Udostępnianie dostępu do obszaru roboczego usługi Azure Quantum. Aby udzielić dostępu ponad 10 użytkownikom, zobacz Dodawanie grupy do obszaru roboczego usługi Azure Quantum.
Aby przypisać role dla dowolnego zasobu w dowolnym zakresie, w tym poziom subskrypcji, zobacz Przypisywanie ról platformy Azure przy użyciu witryny Azure Portal.
Rozwiązywanie problemów
Aby uzyskać rozwiązania typowych problemów, zobacz Rozwiązywanie problemów z usługą Azure Quantum: tworzenie obszaru roboczego usługi Azure Quantum.
Podczas tworzenia zasobu na platformie Azure, takiego jak obszar roboczy, nie jesteś bezpośrednio właścicielem zasobu. Twoja rola jest dziedziczona z roli o najwyższym zakresie, względem której masz autoryzację w tej subskrypcji.
Podczas tworzenia nowych przypisań ról czasami może upłynąć do jednej godziny, aby przejąć uprawnienia buforowane w całym stosie.