Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo mostra como atribuir a função interna DevCenter Project Admin para administradores de projeto e a função de usuário de ambientes de implantação para desenvolvedores. Atribua funções no nível do projeto ou em um escopo específico do tipo de ambiente para controlar o acesso.
As seguintes funções internas são comumente usadas com ambientes de implantação do Azure:
| Função | Description |
|---|---|
| Administrador de Projeto do DevCenter | Gerenciamento completo em nível de projeto para projetos de Ambientes de Implantação. Os administradores do projeto podem gerenciar configurações de projeto, tipos de ambiente e executar ações administrativas em todos os ambientes do projeto. |
| Usuário de Ambientes de Implantação | Permite que os usuários criem, iniciem, interrompam e gerenciem seus próprios ambientes em um projeto. Destinado a desenvolvedores que precisam provisionar e trabalhar com ambientes. |
| Leitor de Ambientes de Implantação | Acesso somente leitura a recursos de ambiente e projeto. Use essa função para conceder aos usuários ou entidades de serviço visibilidade em ambientes sem direitos de modificação. |
Observação
Para delegar a administração de um centro de desenvolvimento que hospeda seus projetos de Ambientes de Implantação, você pode usar a função DevCenter Owner no escopo do centro de desenvolvimento. O Proprietário do DevCenter pode gerenciar recursos do Microsoft.DevCenter para esse centro de desenvolvimento e gerenciar o acesso a esses recursos atribuindo ou removendo as funções DevCenter Project Admin e DevCenter DevCenter Dev Box. Para obter detalhes sobre as permissões do centro de desenvolvimento, consulte Gerenciar um centro de desenvolvimento para o Dev Box.
Você pode criar vários projetos associados ao centro de desenvolvimento para se alinhar aos requisitos de cada equipe. Usando a função interna DevCenter Project Admin, você pode delegar a administração do projeto a um membro de uma equipe. Os usuários do DevCenter Project Admin podem configurar tipos de ambiente de projeto para permitir que os desenvolvedores criem vários tipos de ambientes. Eles também podem aplicar configurações a cada tipo de ambiente.
Pré-requisitos
- Você deve ter uma conta do Azure com permissão para criar atribuições de função no projeto.
- Você deve ter um centro de desenvolvimento e pelo menos um projeto.
Permissões exigidas
Para criar atribuições de função, você precisa de permissão para criar atribuições de função no recurso de destino. Especificamente:
Ações de permissão necessárias:
- Microsoft.Authorization/roleAssignments/write
- Microsoft.Authorization/roleAssignments/read (para verificação)
- Microsoft.Authorization/roleDefinitions/read (para listar funções disponíveis)
Funções internas recomendadas que incluem essas ações:
- Proprietário
- Administrador de Acesso do Usuário
Se sua organização usar funções personalizadas, verifique se a função inclui Microsoft.Authorization/roleAssignments/write para o escopo pretendido.
Conceder permissões para líderes da equipe de desenvolvimento
Atribua a função DevCenter Project Admin a um líder de equipe no nível do projeto ou em um ou mais escopos de tipo de ambiente. A atribuição no nível do projeto concede direitos de administrador em todos os tipos de ambiente nesse projeto; A atribuição de tipo de ambiente limita os direitos de administrador apenas ao tipo de ambiente selecionado.
Atribuir função no nível do projeto
Atribua a função de DevCenter Project Admin no nível do projeto aos líderes da equipe que gerenciam o projeto, os tipos de ambiente e os ambientes dentro do projeto.
Entre no portal do Azure e acesse os Ambientes de Implantação do Azure.
No menu à esquerda, selecione Projetos e selecione o projeto que você deseja gerenciar.
Selecione controle de acesso (IAM) no menu à esquerda.
Selecione Adicionar>Adicionar atribuição de função.
No painel Adicionar atribuição de função , defina o seguinte:
Configurações Value Função Selecione DevCenter Project Admin. Atribuir acesso a Selecione Usuário, grupo ou entidade de serviço. Membros Selecione os usuários ou grupos para conceder acesso administrativo. Clique em Salvar.
Atribuir função no nível do tipo de ambiente
Atribua a função no escopo do tipo de ambiente para que um líder de equipe possa gerenciar apenas ambientes desse tipo.
No projeto, selecione Tipos de ambiente.
Selecione as reticências (...) ao lado do tipo de ambiente e escolha Controle de acesso.
Selecione Adicionar>Adicionar atribuição de função.
Atribua o DevCenter Project Admin aos usuários ou grupos desejados e selecione Salvar.
Conceder permissões para desenvolvedores
Atribua a função Usuário de Ambientes de Implantação do DevCenter ou Leitor de Ambientes de Implantação do DevCenter a um desenvolvedor, seja no nível do projeto ou em um ou mais escopos do tipo de ambiente. A atribuição no nível do projeto concede permissões em todos os tipos de ambiente nesse projeto; A atribuição de tipo de ambiente limita as permissões somente ao tipo de ambiente selecionado.
Atribuir funções no nível do projeto
Atribua a função de usuário de Ambientes de Implantação do DevCenter a desenvolvedores que precisam criar e gerenciar seus próprios ambientes.
Atribua a função Leitor de Ambientes de Implantação do DevCenter a desenvolvedores que precisam visualizar ambientes de um tipo específico de ambiente.
Entre no portal do Azure e acesse os Ambientes de Implantação do Azure.
No menu à esquerda, selecione Projetos e selecione o projeto que os desenvolvedores precisam acessar.
Selecione controle de acesso (IAM) no menu à esquerda.
Selecione Adicionar atribuição de função.
No painel Adicionar atribuição de função , defina o seguinte:
Configurações Value Função Selecione Usuário de Ambientes de Implantação. Atribuir acesso a Selecione Usuário, grupo ou entidade de serviço. Membros Selecione os usuários ou grupos para conceder acesso. Clique em Salvar.
Atribuir funções para um tipo de ambiente específico
Atribua a função de usuário dos Ambientes de Implantação do DevCenter aos desenvolvedores que precisam criar e gerenciar ambientes de um tipo de ambiente específico.
Atribua a função Leitor de Ambientes de Implantação do DevCenter a desenvolvedores que precisam visualizar ambientes de um tipo específico de ambiente.
No projeto, selecione Tipos de ambiente.
Selecione as reticências (...) ao lado do tipo de ambiente e escolha Controle de acesso.
Selecione Adicionar>Adicionar atribuição de função.
Atribua Usuário de Ambientes de Implantação aos usuários ou grupos desejados e selecione Salvar.
Observação
Somente os usuários que têm a função de Usuário de Ambientes de Implantação , a função DevCenter Project Admin ou uma função interna que tenha permissões apropriadas podem criar um ambiente. Os usuários que têm a função Leitor de Ambientes de Implantação podem exibir seus próprios ambientes e ambientes criados por outras pessoas.
Resolução de problemas
- A propagação da atribuição de função pode levar até um minuto; atualize o portal.
- Se você receber um erro de autorização, confirme se sua conta tem Microsoft.Authorization/roleAssignments/write no escopo do projeto ou em um escopo pai.
- Prefira atribuir funções a grupos em vez de indivíduos para facilitar o gerenciamento do ciclo de vida.
- Se uma função não aparecer, confirme se você está exibindo o escopo correto (tipo de projeto versus ambiente) e se a definição de função existe na assinatura.
Limpar os recursos
Se você criou atribuições de funções de teste que não precisa mais:
- No painel controle de acesso (IAM) do projeto, localize a atribuição de função.
- Selecione Remover e confirmar.