使用基于角色的访问控制设置访问权限

Azure Stack Hub 中的用户可以是订阅、资源组或服务的每个实例的读者、所有者或参与者。 例如,用户 A 可能对订阅 1 具有读者权限,但对虚拟机 7 则具有所有者权限。

  • 读者:用户可以查看所有内容,但不能进行任何更改。
  • 参与者:用户可管理除对资源的访问权限以外的所有内容。
  • 所有者:用户可管理所有内容,包括对资源的访问权限。
  • 自定义:用户对资源具有受限的特定访问权限。

有关创建自定义角色的详细信息,请参阅 Azure 资源的自定义角色

设置用户的访问权限

  1. 使用对要管理的资源具有所有者权限的帐户登录。
  2. 在资源的边栏选项卡中,单击“访问”图标The access icon is an outline of the head and shoulders of two people.
  3. 在“用户”边栏选项卡中,单击“角色”
  4. 在“角色”边栏选项卡中,单击“添加”即可添加用户的权限。

设置通用组的访问权限

注意

仅适用于 Active Directory 联合身份验证服务 (AD FS)。

  1. 使用对要管理的资源具有所有者权限的帐户登录。
  2. 在资源的边栏选项卡中,单击“访问”图标The access icon is an outline of the head and shoulders of two people.
  3. 在“用户”边栏选项卡中,单击“角色”
  4. 在“角色”边栏选项卡中,单击“添加”即可添加通用组 Active Directory 组的权限。

后续步骤

添加 Azure Stack Hub 租户