Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Neste artigo, você aprenderá a gerenciar o acesso (autorização) a um recurso de teste de carga do Azure. O controle de acesso baseado em função do Azure (Azure RBAC) é usado para gerenciar o acesso aos recursos do Azure, como a capacidade de criar novos recursos ou usar os existentes. Pode conceder o acesso baseado em funções aos utilizadores através do portal do Azure, das ferramentas de Linha de Comandos do Azure ou de APIs de Gestão do Azure.
Pré-requisitos
Para atribuir funções do Azure, sua conta do Azure deve ter:
-
Microsoft.Authorization/roleAssignments/writepermissões, como Administrador de Acesso de Usuário ou Proprietário.
Para criar um novo recurso de teste de carga, sua conta do Azure deve ter:
- Permissão para criar recursos no grupo de recursos para o recurso de teste de carga, como a função Colaborador ou Proprietário .
Funções no Teste de Carga do Azure
No Teste de Carga do Azure, o acesso é concedido atribuindo a função apropriada do Azure a usuários, grupos e aplicativos no escopo do recurso de teste de carga. A seguir estão as funções internas suportadas por um recurso de teste de carga:
| Funções | Descrição |
|---|---|
| Leitor de teste de carga | Ações só de leitura no recurso Teste de Carga. Os leitores podem listar e exibir testes, execuções de teste, perfis de teste e execuções de perfil de teste no recurso. Os leitores não podem criar, atualizar ou executar testes e perfis de teste. |
| Colaborador de teste de carga | Exibir, criar, editar ou eliminar (quando aplicável) testes, execuções de teste, perfis de teste e execuções de perfil de teste num recurso de teste de carga. |
| Responsável pelo teste de carga | Acesso total ao recurso Teste de carga, incluindo a capacidade de visualizar, criar, editar ou eliminar ativos (quando aplicável) num recurso. Por exemplo, pode modificar ou eliminar o recurso Teste de Carga. |
Se você tiver a função Proprietário, Colaborador ou Proprietário do Teste de Carga no nível da assinatura, terá automaticamente as mesmas permissões que o Proprietário do Teste de Carga no nível do recurso.
Importante
O acesso à função pode ter escopo para vários níveis no Azure. Por exemplo, alguém com acesso de proprietário a um recurso pode não ter acesso de proprietário ao grupo de recursos que contém o recurso. Para obter mais informações, consulte Como funciona o RBAC do Azure.
Permissões de função
As tabelas a seguir descrevem as permissões específicas dadas a cada função. Essas permissões podem incluir Ações, que dão permissões, e Não Ações, que as restringem.
Proprietário do Teste de carga
O responsável pelo teste de carga pode gerir tudo, incluindo o acesso. A tabela seguinte mostra as permissões concedidas para a função:
| Ações | Descrição |
|---|---|
| Microsoft.Recursos/implantações/* | Criar e gerir implementações de grupos de recursos. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
| Microsoft.Insights/alertRules/* | Criar e gerir regras de alerta. |
| Microsoft.Authorization/*/ler | Autorização de leitura. |
| Microsoft.LoadTestService/* | Crie e gerencie recursos de teste de carga. |
| DataActions | Descrição |
|---|---|
| Microsoft.LoadTestService/loadtests/* | Iniciar, parar, gerir testes de carga e perfis de teste. |
Colaborador de Teste de carga
Um Colaborador de Teste de Carga pode gerenciar tudo, exceto o acesso. A tabela seguinte mostra as permissões concedidas para a função:
| Ações | Descrição |
|---|---|
| Microsoft.Recursos/implantações/* | Criar e gerir implementações de grupos de recursos. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
| Microsoft.Insights/alertRules/* | Criar e gerir regras de alerta. |
| Microsoft.Authorization/*/ler | Autorização de leitura. |
| Microsoft.LoadTestService/*/read | Crie e gerencie recursos de teste de carga. |
| DataActions | Descrição |
|---|---|
| Microsoft.LoadTestService/loadtests/* | Iniciar, parar e gerenciar testes de carga. |
| Microsoft.LoadTestService/testProfiles/* | Crie e gerencie perfis de teste de carga. |
| Microsoft.LoadTestService/testProfileRuns/* | Iniciar, parar e gerenciar execuções de perfil de teste de carga. |
Leitor de Teste de carga
Um leitor de teste de carga pode exibir todos os recursos em um recurso de teste de carga, mas não pode fazer alterações. A tabela seguinte mostra as permissões concedidas para a função:
| Ações | Descrição |
|---|---|
| Microsoft.Recursos/implantações/* | Criar e gerir implementações de grupos de recursos. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
| Microsoft.Insights/alertRules/* | Criar e gerir regras de alerta. |
| Microsoft.Authorization/*/ler | Autorização de leitura. |
| Microsoft.LoadTestService/*/read | Crie e gerencie recursos de teste de carga. |
| DataActions | Descrição |
|---|---|
| Microsoft.LoadTestService/loadtests/readTest/action | Ler testes de carga. |
| Microsoft.LoadTestService/testProfiles/read | Leia perfis de teste de carga. |
| Microsoft.LoadTestService/testProfileRuns/read | Leia os resultados das execuções do perfil de teste de carga. |
Configurar o RBAC do Azure para seu recurso de teste de carga
A seção a seguir mostra como configurar o RBAC do Azure em seu recurso de teste de carga por meio do portal do Azure e do PowerShell.
Configurar o RBAC do Azure usando o portal do Azure
Entre no portal do Azure e abra seu recurso de teste de carga na página Teste de Carga do Azure .
Selecione Controle de acesso (IAM) e selecione uma função na lista de funções disponíveis. Você pode escolher qualquer uma das funções internas disponíveis que um recurso de teste de carga do Azure dá suporte ou qualquer função personalizada que você possa ter definido. Atribua a função a um usuário ao qual você deseja conceder permissões.
Para obter etapas detalhadas, consulte Atribuir funções do Azure usando o portal do Azure.
Remover atribuições de função de um usuário
Você pode remover a permissão de acesso para um usuário que não esteja gerenciando o recurso de teste de carga do Azure ou que não trabalhe mais para a organização. As etapas a seguir mostram como remover as atribuições de função de um usuário. Para obter etapas detalhadas, consulte Remover atribuições de função do Azure:
Abra o controle de acesso (IAM) num escopo, como grupo de gestão, assinatura, grupo de recursos ou recurso, onde pretende remover o acesso.
Selecione a guia Atribuições de função para exibir todas as atribuições de função neste escopo.
Na lista de atribuições de função, adicione uma marca de seleção ao lado do usuário com a atribuição de função que você deseja remover.
Selecione Remover e, em seguida, selecione Sim para confirmar.
Configurar o RBAC do Azure usando o PowerShell
Você também pode configurar o acesso baseado em função a um recurso de teste de carga usando os seguintes cmdlets do Azure PowerShell:
Get-AzRoleDefinition lista todas as funções do Azure que estão disponíveis no Microsoft Entra ID. Você pode usar esse cmdlet com o parâmetro Name para listar todas as ações que uma função específica pode executar.
Get-AzRoleDefinition -Name 'Load Test Contributor'O trecho a seguir é a saída de exemplo:
Name : Load Test Contributor Id : 00000000-0000-0000-0000-000000000000 IsCustom : False Description : View, create, update, delete and execute load tests. View and list load test resources but can not make any changes. Actions : {Microsoft.LoadTestService/*/read, Microsoft.Authorization/*/read, Microsoft.Resources/deployments/*, Microsoft.Resources/subscriptions/resourceGroups/read…} NotActions : {} DataActions : {Microsoft.LoadTestService/loadtests/*} NotDataActions : {} AssignableScopes : {/}Get-AzRoleAssignment lista as atribuições de função do Azure no escopo especificado. Sem parâmetros, esse cmdlet retorna todas as atribuições de função feitas na assinatura. Use o
ExpandPrincipalGroupsparâmetro para listar atribuições de acesso para o usuário especificado e os grupos aos quais o usuário pertence.Exemplo: use o cmdlet a seguir para listar todos os usuários e suas funções em um recurso de teste de carga.
Get-AzRoleAssignment -Scope '/subscriptions/<SubscriptionID>/resourcegroups/<Resource Group Name>/Providers/Microsoft.LoadTestService/loadtests/<Load Test Name>'Use New-AzRoleAssignment para atribuir acesso a usuários, grupos e aplicativos a um escopo específico.
Exemplo: Use o comando a seguir para atribuir a função "Leitor de teste de carga" para um usuário no escopo do recurso de teste de carga.
New-AzRoleAssignment -SignInName <sign-in Id of a user you wish to grant access> -RoleDefinitionName 'Load Test Reader' -Scope '/subscriptions/<SubscriptionID>/resourcegroups/<Resource Group Name>/Providers/Microsoft.LoadTestService/loadtests/<Load Testing resource name>'Use Remove-AzRoleAssignment para remover o acesso de um usuário, grupo ou aplicativo especificado de um escopo específico.
Exemplo: Use o comando a seguir para remover o usuário da função Leitor de Teste de Carga no escopo do recurso de teste de carga.
Remove-AzRoleAssignment -SignInName <sign-in Id of a user you wish to remove> -RoleDefinitionName 'Load Test Reader' -Scope '/subscriptions/<SubscriptionID>/resourcegroups/<Resource Group Name>/Providers/Microsoft.LoadTestService/loadtests/<Load Testing resource name>'
Solução de problemas
Esta seção lista as etapas para solucionar problemas comuns com o acesso do usuário no Teste de Carga do Azure.
Não é possível criar ou executar um teste com You are not authorized to use this resource
Você encontrará essa mensagem se sua conta do Azure não tiver as permissões necessárias para gerenciar testes. Certifique-se de conceder ao usuário a função Proprietário do Teste de Carga ou Colaborador do Teste de Carga no recurso de teste de carga.
Conteúdo relacionado
- Saiba mais sobre como usar identidades gerenciadas.
- Saiba mais sobre Identificar gargalos de desempenho (tutorial).