在本文中,您將瞭解如何在 Playwright Workspaces 中管理工作區的存取權。 此服務會使用 Azure 角色型存取控制 (Azure RBAC) 來授權工作區的存取權利。 角色指派是您使用 Azure RBAC 控制資源存取權的方式。
先決條件
若要在 Azure 中指派角色,您的帳戶需要使用者存取管理員、擁有者或其中一個 傳統系統管理員角色。
若要驗證您在 Azure 入口網站中的權限:
- 在 Azure 入口網站中,移至您的 Playwright 工作區。
- 在左窗格中,選取 [存取控制 (IAM)],然後選取 [檢視我的存取權]。
劇作家工作空間角色
將使用者指派到工作區時,請為他們分配以下三個 Playwright Workspace 角色之一:
| 角色 | 存取層級 |
|---|---|
| 劇作家工作空間閱讀器 | - Azure 入口網站中工作區的唯讀存取權。 - 檢視工作區的測試結果。 - 無法建立或刪除工作區存取權杖。 - 無法在服務中執行 Playwright 測試。 |
| 劇作家工作空間貢獻者 | - 完整存取權可管理 Azure 入口網站中的工作區,但無法在 Azure RBAC 中指派角色。 - Azure 入口網站中工作區的完整存取權。 - 建立和刪除其存取權杖。 - 在服務上執行 Playwright 測試。 |
| 劇作家工作空間擁有者 | - 完整存取權可管理 Azure 入口網站中的工作區,包括在 Azure RBAC 中指派角色。 - Azure 入口網站中工作區的完整存取權。 - 建立和刪除其存取權杖。 - 在服務上執行 Playwright 測試。 |
這很重要
在您指派 Azure RBAC 角色之前,請先判斷所需的存取範圍。 最佳做法的要求是,最好只授與最小的可能範圍。 以更廣泛範圍定義的 Azure RBAC 角色,可由其下的資源繼承。 如需 Azure RBAC 角色指派範圍的詳細資訊,請參閱了解 Azure RBAC 的範圍。
授與使用者的存取權
您可以使用 Azure 入口網站,將 Playwright 工作區的存取權授與使用者:
登入 Azure 入口網站。
瀏覽至您的 Playwright 工作區。
在 [存取控制 (IAM)] 頁面上,選取 [新增] > [新增角色指派]。
如果您沒有指派角色的許可權,則會停用 [ 新增角色指派 ] 選項。
在 工作功能角色 分頁,輸入 Playwright。
選擇劇作家工作區角色之一,然後選擇 「下一步」。
在 [成員] 索引標籤上,確定已選取 [使用者]、[群組] 或 [服務主體]。
選取 [選取成員],尋找並選取使用者、群組或服務主體。
選取 [檢閱 + 指派] 以指派角色。
如需角色指派的詳細資訊,請參閱使用 Azure 入口網站指派 Azure 角色。
撤銷使用者的存取權
您可以使用 Azure 入口網站撤銷使用者對 Playwright 工作區的存取權:
在 Azure 入口網站中,移至您的 Playwright 工作區。
在左側窗格上,選取 [存取控制 (IAM)],然後選取 [角色指派]。
在角色指派清單中,在您要移除的使用者和角色旁邊加上核取記號,然後選取 [移除]。
在確認視窗中選取 [是],以移除角色指派。
如需如何移除角色指派的詳細資訊,請參閱移除 Azure 角色指派。
(選用) 使用 Microsoft Entra 安全性群組管理工作區存取
您可使用 Microsoft Entra 安全性群組來管理使用者群組的存取權,而不是授與或撤銷個別使用者的存取權。 此方法有下列優點:
- 避免需要將工作區的擁有者角色授予小組或專案領導者。 您可只授予他們安全性群組的存取權,讓他們管理工作區的存取權。
- 您可以將工作區和其他資源的權限作為一個群組進行組織、管理及撤銷,而不需要依使用者管理權限。
- 使用 Microsoft Entra 群組可協助您避免達到角色指派的訂用帳戶限制。
若要使用 Microsoft Entra 安全性群組:
新增群組擁有者。 此使用者具有新增或移除群組成員的權限。 群組擁有者不需要是群組成員,或在工作區上具有直接的 RBAC 角色。
在工作區上指派 RBAC 角色群組,例如讀者或參與者。
新增群組成員。 新增的成員現在可以存取工作區。
建立受限制租用戶的自訂角色
如果您使用 Microsoft Entra 租用戶限制和具有暫時存取權的使用者,您可以在 Azure RBAC 中建立自訂角色來管理權限並授與執行測試的存取權。
執行下列步驟以使用自訂角色管理權限:
請依照下列步驟來建立 Azure 自訂角色。
選取 [新增許可權],然後在搜尋方塊中輸入 Playwright ,然後選取 [Microsoft.LoadTestService]。
選取所需的許可權,例如
Microsoft.LoadTestService/PlaywrightWorkspaces/write,然後選取 [ 新增]。
請遵循下列步驟,新增自訂角色的角色指派至使用者帳戶。
使用者現在可以繼續在工作區中執行測試。
故障排除
以下是使用 Azure 角色型存取控制 (Azure RBAC) 時應注意的事項:
在 Azure 中建立資源時 (例如工作區),您不會自動成為資源的擁有者。 您的角色繼承自您在該訂用帳戶中被授權的最高範圍角色。 例如,如果您是訂用帳戶的參與者,您有權建立 Playwright 工作區。 不過,系統會將該工作區的參與者角色指派給您,而不是擁有者角色。
如果有兩個角色指派給相同的 Microsoft Entra 使用者,且 Actions/NotActions 的區段發生衝突,則您在一個角色的 NotActions 中所列的作業如果也在另一個角色中列為 Actions,則可能不會生效。 若要深入了解 Azure 如何剖析角色指派,請閱讀 Azure RBAC 如何判斷使用者是否有權存取資源。
有時可能需要 1 小時的時間,新的角色指派才會對快取權限生效。