حول الأدوار والأذونات ل Azure Route Server
يستخدم Azure Route Server موارد أساسية متعددة أثناء عمليات الإنشاء والإدارة. لهذا السبب، من الضروري التحقق من الأذونات على جميع الموارد المعنية أثناء هذه العمليات.
أدوار Azure المضمنة
يمكنك اختيار تعيين أدوار Azure المضمنة لمستخدم أو مجموعة أو كيان خدمة أو هوية مدارة مثل مساهم الشبكة، والتي تدعم جميع الأذونات المطلوبة لإنشاء البوابة. لمزيد من المعلومات، انظر خطوات تعيين دور Azure.
أدوار مخصصة
إذا لم تلبِّ الأدوار المضمنة في Azureالاحتياجات المحددة لمؤسستك، يمكنك إنشاء أدوار مخصصة خاصة بك. تماماً مثل الأدوار المضمنة، يمكنك تعيين أدوار مخصصة للمستخدمين والمجموعات ومديري الخدمات في مجموعة الإدارة والاشتراك ونطاقات مجموعة الموارد. لمزيد من المعلومات، راجع خطوات إنشاء دور مخصص .
لضمان الوظائف المناسبة، تحقق من أذونات الدور المخصصة لتأكيد أساسيات خدمة المستخدم، والهويات المدارة التي تتفاعل مع Route Server لديها الأذونات اللازمة. لإضافة أي أذونات مفقودة مدرجة هنا، راجع تحديث دور مخصص.
الأذونات
عند إنشاء الموارد أدناه أو تحديثها، أضف الأذونات المناسبة من القائمة التالية:
| Resource | أذونات Azure المطلوبة |
|---|---|
| virtualHubs/ipConfigurations | Microsoft.Network/publicIPAddresses/join/action Microsoft.Network/virtualNetworks/subnets/join/action |
لمزيد من المعلومات، راجع أذونات Azure للشبكات وأذونات الشبكة الظاهرية.
نطاق الأدوار
في عملية تعريف الدور المخصص، يمكنك تحديد نطاق تعيين دور على أربعة مستويات: مجموعة الإدارة والاشتراك ومجموعة الموارد والموارد. لمنح حق الوصول، يمكنك تعيين أدوار للمستخدمين أو المجموعات أو كيانات الخدمة أو الهويات المدارة في نطاق معين.
يتم تنظيم هذه النطاقات في علاقة أصل-تابع، مع كل مستوى من التدرج الهرمي يجعل النطاق أكثر تحديدا. يمكنك تعيين أدوار على أي من هذه المستويات من النطاق، ويحدد المستوى الذي تحدده مدى تطبيق الدور.
على سبيل المثال، يمكن أن يتتالى الدور المعين على مستوى الاشتراك إلى كافة الموارد داخل هذا الاشتراك، بينما سيتم تطبيق الدور المعين على مستوى مجموعة الموارد فقط على الموارد داخل تلك المجموعة المحددة. تعرف على المزيد حول مستوى النطاق لمزيد من المعلومات، راجع مستويات النطاق.
إشعار
السماح بوقت كاف لتحديث ذاكرة التخزين المؤقت ل Azure Resource Manager بعد تغييرات تعيين الدور.
خدمات إضافية
لعرض الأدوار والأذونات للخدمات الأخرى، راجع الارتباطات التالية: