練習 - 使用 Azure RBAC 和 Azure 入口網站授與存取權
名為 Alain 的同事在 First Up 顧問需要建立和管理其工作專案的虛擬機的許可權。 您的經理要求您處理此要求。 使用最佳做法來授與使用者完成其工作的最低許可權,您決定為資源群組指派虛擬機參與者角色。
授與存取權
請遵循此程式,將虛擬機參與者角色指派給資源群組範圍的使用者。
以具有指派角色許可權的系統管理員身分登入 Azure 入口網站 ,例如 使用者存取系統管理員 或 擁有者。
在頂端的 [搜尋] 方塊中,搜尋 [資源群組]。
在資源群組清單中,選取資源群組。
這些步驟使用名為 example-group 的資源群組,但您資源群組的名稱會不同。
在左側功能表窗格中,選取 [存取控制 (IAM)]。
選取 [ 角色指派] 索引 標籤,以顯示此範圍中目前的角色指派清單。
![顯示所選資源群組之 [角色指派] 索引標籤的螢幕擷取畫面。](media/5-resource-group-role-assignment.png)
選取 新增>新增角色指派。
若您沒有指派角色的權限,[新增角色指派] 選項將會停用。
![顯示 [新增角色指派] 功能表的螢幕快照。](media/5-resource-group-add-role-assignment.png)
會開啟 [新增角色指派] 頁面。
在 [ 角色] 索引標籤上,搜尋並選取 [虛擬機參與者]。
![顯示 [新增角色指派] 和 [角色清單] 的螢幕快照。](media/5-select-role.png)
選取 下一步。
在 [成員] 索引標籤上,選取 [選取成員]。
搜尋並選取使用者。
![[新增角色指派] 頁面的螢幕快照,其中顯示 [選取成員] 選項。](media/5-select-members-option.png)
選取 [選取 ] 以將使用者新增至 [成員] 清單。
選取 下一步。
在 [檢閱 + 指派] 索引卷標上,檢閱角色指派設定。
選取 [檢閱 + 指派] 以指派角色。
幾分鐘后,使用者就會在資源群組範圍中獲派虛擬機參與者角色。 用戶現在可以在此資源群組內建立和管理虛擬機。
移除存取權
在 Azure RBAC 中,您可以移除角色指派以移除存取權。
在角色指派清單中,選取 [ 檢視指派]。
搜尋並核取具有虛擬機參與者角色的使用者方塊。
選擇 刪除。
![顯示 [移除角色指派] 訊息的螢幕快照。](media/5-remove-role-assignment.png)
在出現的 [移除角色指派] 訊息中,選取 [ 是]。
在本單元中,您已瞭解如何使用 Azure 入口網站授與使用者建立和管理資源群組中虛擬機的存取權。