Azure 角色型存取控制 (Azure RBAC) 是您管理對 Azure 資源存取的機制。 在本教學課程中,您可以對使用者授與存取權,讓其在資源群組中建立和管理虛擬機器。
在本教學課程中,您會了解如何:
- 對使用者授與資源群組範圍的存取權
- 移除存取
如果您沒有 Azure 訂用帳戶,請在開始前建立免費帳戶。
登入 Azure
登入 Azure 入口網站。
建立資源群組
在導覽清單中,選取 資源群組。
選取 新增 以開啟 建立資源群組 頁面。
選取一個訂用帳戶。
針對 [資源群組] 名稱,輸入 example-group 或其他名稱。
選取 [ 檢閱 + 建立 ],然後選取 [ 建立 ] 以建立資源群組。
選取 [重新整理] 以重新整理資源群組清單。
新的資源群組便會出現在資源群組清單中。
授與存取權
在 Azure RBAC 中,若要授與存取權,您必須指派 Azure 角色。
在 [資源群組] 清單中,開啟新的 example-group 資源群組。
在導覽功能表中,選取 [存取控制 (IAM)]。
選取 [ 角色指派 ] 索引標籤,以查看目前的角色指派清單。
選取 新增>新增角色指派。
若您沒有指派角色的權限,[新增角色指派] 選項將會被停用。
![存取控制 (IAM) 頁面的螢幕擷取畫面,其中開啟 [新增角色指派] 功能表。](../reusable-content/ce-skilling/azure/media/role-based-access-control/add-role-assignment-menu-generic.png)
在 [角色] 索引標籤上,選取 [虛擬機器參與者] 角色。
![此螢幕擷取畫面顯示 [新增角色指派] 分頁,其中已選取 [角色] 索引標籤。](../reusable-content/ce-skilling/azure/media/role-based-access-control/add-role-assignment-role-generic.png)
在 [成員] 索引標籤中,選取您自己或其他使用者。
在 [檢閱 + 指派] 索引標籤上,檢閱角色指派設定。
選取 [檢閱 + 指派] 以指派角色。
一會兒之後,使用者就會在 example-group 資源群組範圍內獲派「虛擬機器參與者」角色。
![存取控制 (IAM) 頁面的螢幕擷取畫面,其中開啟 [新增角色指派] 功能表。](../reusable-content/ce-skilling/azure/media/role-based-access-control/add-role-assignment-menu-generic.png#lightbox)
![此螢幕擷取畫面顯示 [新增角色指派] 分頁,其中已選取 [角色] 索引標籤。](../reusable-content/ce-skilling/azure/media/role-based-access-control/add-role-assignment-role-generic.png#lightbox)
移除存取
在 Azure RBAC 中,若要移除存取權,您可以移除角色指派。
在 [角色指派] 清單中,在具有「虛擬機器參與者」角色的使用者旁邊新增核取記號。
選取 [移除]。
在出現的移除角色指派訊息中,選取 [ 是]。
清除
在導覽清單中,選取 資源群組。
選取 [範例群組 ] 以開啟資源群組。
選取 [刪除資源群組] 以刪除資源群組。
在 [ 確定要刪除嗎 ] 窗格中,輸入資源群組名稱,然後選取 [刪除]。