由于库、定义和版本都是 Azure 计算库中的所有资源,因此可以使用内置的 Azure 基于角色的访问控制(RBAC)角色来共享它们。 通过使用 Azure RBAC 角色,可以与其他用户、服务主体和组共享这些资源。 甚至可以与创建租户外部的个人共享访问权限。
用户有权访问后,可以使用库资源来部署虚拟机(VM)或虚拟机规模集。 下面是一个共享矩阵,可帮助你了解用户有权访问的内容:
与用户共享 | Gallery | 映像定义 | 映像版本 |
---|---|---|---|
Gallery | 是 | 是 | 是 |
映像定义 | 否 | 是 | 是 |
建议在库级别共享,以获得最佳体验。 建议不要共享单独的映像版本。 有关 Azure RBAC 的详细信息,请参阅分配 Azure 角色。
在计算库中共享映像有一种主要方法,具体取决于要与谁共享:
共享对象: | 人员 | 组 | 服务主体 | 特定订阅或租户中的所有用户 | 与 Azure 中的所有用户公开共享 |
---|---|---|---|---|---|
RBAC 共享 | 是 | 是 | 是 | 否 | 否 |
注释
可以使用具有读取权限的映像来部署虚拟机和磁盘。
使用 RBAC 共享
使用 RBAC 共享库时,需要向从映像创建 VM 或规模集的任何人提供 imageID
该值。 部署 VM 或规模集的人员无法列出通过 RBAC 与他们共享的映像。
如果与 Azure 租户外部的人员共享库资源,他们需要你的 tenantID
值登录并让 Azure 验证他们是否有权访问资源,然后才能在自己的租户内使用它。 需要提供 tenantID
该值。 组织外部的人员无法查询此值。
有关使用通过 RBAC 共享的映像并创建 VM 或规模集的说明,请参阅:
登录到 Azure 门户。
在库的页面上,在左侧菜单中,选择“访问控制”(IAM)。
在“添加”下,选择“添加角色分配”。 此时会打开 “添加角色分配 ”窗格。
在“角色”下,选择“读者”。
在“ 成员 ”选项卡上,确保已选择用户。 若要 分配访问权限,请保留默认 的用户、组或服务主体。
选择 “选择成员”。 在打开的窗格中,选择用户帐户。
如果用户位于组织外部,将显示以下消息: 此用户将收到一封电子邮件,使用户能够与Microsoft协作。 选择具有电子邮件地址的用户,然后选择“ 保存”。