Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Este artigo mostra como atribuir a função interna de Administrador de Projeto do DevCenter para administradores de projeto e a função Usuário de Ambientes de Implantação para desenvolvedores. Atribua funções no nível do projeto ou em um escopo de tipo de ambiente específico para controlar o acesso.
As seguintes funções internas são comumente usadas com os Ambientes de Implantação do Azure:
| Funções | Description |
|---|---|
| Administrador do Projeto DevCenter | Gerenciamento completo em nível de projeto para projetos de Ambientes de Implantação. Os administradores de projeto podem gerenciar configurações de projeto, tipos de ambiente e executar ações administrativas em todos os ambientes do projeto. |
| Usuário de ambientes de implantação | Permite que os usuários criem, iniciem, parem e gerenciem seus próprios ambientes dentro de um projeto. Destinado a desenvolvedores que precisam provisionar e trabalhar com ambientes. |
| Leitor de ambientes de implantação | Acesso de leitura aos recursos de ambiente e de projeto. Use essa função para conceder aos usuários ou entidades de serviço visibilidade em ambientes sem direitos de modificação. |
Observação
Para delegar a administração de um centro de desenvolvimento que aloja os seus projetos de Ambientes de Implementação, pode usar a função de Dono do DevCenter no âmbito do centro de desenvolvimento. O Proprietário do DevCenter pode gerir os recursos do Microsoft.DevCenter para esse centro de desenvolvimento e gerir o acesso a esses recursos atribuindo ou removendo os papéis de Administrador de Projeto DevCenter e DevCenter Dev Box. Para detalhes sobre permissões do dev center, veja Gerenciar um dev center para o Dev Box.
Você pode criar vários projetos associados ao seu centro de desenvolvimento para se alinhar aos requisitos de cada equipe. Usando a função interna de Administrador de Projeto do DevCenter, você pode delegar a administração do projeto a um membro de uma equipe. Os usuários do DevCenter Project Admin podem configurar tipos de ambiente de projeto para permitir que os desenvolvedores criem vários tipos de ambientes. Eles também podem aplicar configurações a cada tipo de ambiente.
Pré-requisitos
- Você deve ter uma conta do Azure com permissão para criar atribuições de função no projeto.
- Você deve ter um centro de desenvolvimento e pelo menos um projeto.
Permissões necessárias
Para criar atribuições de função, você precisa de permissão para criar atribuições de função no recurso de destino. Specifically:
Ações de permissão necessárias:
- Microsoft.Authorization/roleAssignments/escrever
- Microsoft.Authorization/roleAssignments/read (para verificação)
- Microsoft.Authorization/roleDefinitions/read (para listar funções disponíveis)
Funções internas recomendadas que incluem estas ações:
- Proprietário
- Administrador de Acesso dos Utilizadores
Se sua organização usa funções personalizadas, verifique se a função inclui Microsoft.Authorization/roleAssignments/write para o escopo pretendido.
Conceder permissões para líderes de equipe de desenvolvimento
Atribua a função de Administrador de Projeto do DevCenter a um líder de equipe no nível do projeto ou em um ou mais escopos do tipo ambiente. A atribuição no nível do projeto concede direitos de administrador em todos os tipos de ambiente nesse projeto; A atribuição de tipo de ambiente limita os direitos de administrador apenas ao tipo de ambiente selecionado.
Atribuir função no nível do projeto
Atribua a função de Administrador de Projeto do DevCenter no nível do projeto aos líderes de equipe que gerenciam o projeto, seus tipos de ambiente e os ambientes dentro dele.
Entre no portal do Azure e vá para Ambientes de Implantação do Azure.
No menu à esquerda, selecione Projetos e, em seguida, selecione o projeto que deseja gerenciar.
Selecione Controle de acesso (IAM) no menu à esquerda.
Selecione Adicionar>Adicionar atribuição de função.
No painel Adicionar atribuição de função , defina o seguinte:
Configuração Valor Função Selecione DevCenter Project Admin. Atribuir acesso a Selecione Usuário, grupo ou entidade de serviço. Membros Selecione os usuários ou grupos para conceder acesso administrativo. Selecione Guardar.
Atribuir função a nível de tipo de ambiente
Atribua a função no escopo do tipo de ambiente para que um líder de equipe possa gerenciar apenas ambientes desse tipo.
No projeto, selecione Tipos de ambiente.
Selecione as reticências (...) ao lado do tipo de ambiente e escolha Controlo de acesso.
Selecione Adicionar>Adicionar atribuição de função.
Atribua o DevCenter Project Admin aos usuários ou grupos desejados e selecione Salvar.
Conceder permissões para desenvolvedores
Atribua a função Usuário de Ambientes de Implantação do DevCenter ou Leitor de Ambientes de Implantação do DevCenter a um desenvolvedor no nível do projeto ou em um ou mais escopos do tipo ambiente. A atribuição no nível do projeto concede permissões em todos os tipos de ambiente nesse projeto; A atribuição de tipo de ambiente limita as permissões apenas ao tipo de ambiente selecionado.
Atribuir funções no nível do projeto
Atribua a função de usuário de ambientes de implantação do DevCenter a desenvolvedores que precisam criar e gerenciar seus próprios ambientes.
** Atribua a função de Leitor de Ambientes de Implementação do DevCenter a desenvolvedores que precisam exibir ambientes de um específico tipo de ambiente.
Entre no portal do Azure e vá para Ambientes de Implantação do Azure.
No menu à esquerda, selecione Projetos e, em seguida, selecione o projeto que seus desenvolvedores precisam acessar.
Selecione Controle de acesso (IAM) no menu à esquerda.
Selecione Adicionar atribuição de função.
No painel Adicionar atribuição de função , defina o seguinte:
Configuração Valor Função Selecione Usuário de ambientes de implantação. Atribuir acesso a Selecione Usuário, grupo ou entidade de serviço. Membros Selecione os usuários ou grupos para conceder acesso. Selecione Guardar.
Atribuir funções para um tipo de ambiente específico
Atribua a função de usuário de ambientes de implantação do DevCenter a desenvolvedores que precisam criar e gerenciar ambientes de um tipo de ambiente específico.
** Atribua a função de Leitor de Ambientes de Implementação do DevCenter a desenvolvedores que precisam exibir ambientes de um específico tipo de ambiente.
No projeto, selecione Tipos de ambiente.
Selecione as reticências (...) ao lado do tipo de ambiente e escolha Controlo de acesso.
Selecione Adicionar>Adicionar atribuição de função.
Atribua Usuário de Ambientes de Implantação aos utilizadores ou grupos desejados e selecione Guardar.
Observação
Somente os usuários que têm a função Usuário de Ambientes de Implantação , a função de Administrador de Projeto do DevCenter ou uma função interna com permissões apropriadas podem criar um ambiente. Os usuários que têm a função Leitor de Ambientes de Implantação podem exibir seus próprios ambientes e ambientes criados por outras pessoas.
Solução de problemas
- A propagação da atribuição de funções pode levar até um minuto; Atualize o portal.
- Se receber um erro de autorização, confirme se a sua conta tem Microsoft.Authorization/roleAssignments/write no âmbito do projeto ou num âmbito superior.
- Prefira atribuir funções a grupos em vez de indivíduos para facilitar o gerenciamento do ciclo de vida.
- Se uma função não aparecer, confirme se você está exibindo o escopo correto (projeto versus tipo de ambiente) e se a definição de função existe na assinatura.
Limpeza de recursos
Se você criou atribuições de função de teste de que não precisa mais:
- No painel Controle de acesso (IAM) do projeto, localize a atribuição de função.
- Selecione Remover e confirmar.