Az Azure Quantum-munkaterület szerepköralapú hozzáférésének ismertetése
Megismerheti az Azure Quantum-munkaterülethez való hozzáférés kezeléséhez használható különböző biztonsági tagokat és szerepköröket.
Azure-alapú hozzáférés-vezérlés (RBAC)
Az Azure szerepköralapú hozzáférés-vezérlés (Azure RBAC) az Azure-erőforrásokhoz, például munkaterületekhez való hozzáférés kezeléséhez használt engedélyezési rendszer. A hozzáférés biztosításához szerepköröket rendelhet hozzá egy biztonsági taghoz.
Rendszerbiztonsági tag
A biztonsági tagok olyan objektumok, amelyek egy felhasználót, csoportot, szolgáltatásnevet vagy felügyelt identitást jelölnek.
| Rendszerbiztonsági tag | Definíció |
|---|---|
| User | Egy felhasználói fiók, amely erőforrások létrehozásához, kezeléséhez és használatához jelentkezik be az Azure-ba. |
| Csoport | Felhasználók csoportja. Olyan felhasználók kezelésére szolgál, amelyeknek ugyanazzal a hozzáféréssel és engedélyekkel kell rendelkeznie az erőforrásokhoz. |
| Egyszerű szolgáltatás | Az erőforrások eléréséhez szükséges alkalmazások, szolgáltatások vagy platformok felhasználói identitása. |
| Kezelt identitás | Automatikusan felügyelt identitás az Azure Active Directoryban (Azure AD) az alkalmazások számára az Azure AD-hitelesítést támogató erőforrásokhoz való csatlakozáskor. |
Szerepkör
Ha hozzáférést ad egy biztonsági tagnak, hozzárendel egy beépített szerepkört, vagy egyéni szerepkört hoz létre. A leggyakrabban használt beépített szerepkörök a következők: Tulajdonos, Közreműködői, Kvantum-munkaterület adatszolgáltatóiés Olvasó.
| Szerepkör | Hozzáférési szint |
|---|---|
| Tulajdonos | Teljes hozzáférést biztosít az összes erőforrás kezeléséhez, beleértve a szerepkörök Azure RBAC-ben való hozzárendelését is. |
| Közreműködő | Teljes hozzáférést biztosít az összes erőforrás kezeléséhez, de nem teszi lehetővé szerepkörök hozzárendelését az Azure RBAC-ben. |
| Kvantum-munkaterület adatszolgáltatója | Hozzáférést biztosít a munkaterületen lévő feladatok elküldéséhez és megtekintéséhez, de nem teszi lehetővé a munkaterület létrehozását, törlését vagy módosítását. |
| Olvasó | Az összes erőforrás megtekintése, de nem teszi lehetővé a módosítások módosítását. |
Hatókör
A szerepkörök egy adott hatókörhöz vannak rendelve. A hatókör az erőforrások azon halmaza, amelyre a hozzáférés vonatkozik. A hatókörök szülő-gyermek (származtatott) kapcsolatokba vannak rendezve. A hierarchia minden szintje pontosabbá teszi a hatókört. A kiválasztott szint határozza meg, hogy a szerepkör milyen széles körben legyen alkalmazva. Az alacsonyabb szintek magasabb szintekről öröklik a szerepkör-engedélyeket. A szerepköröket négy hatókörszinten oszthatja ki: felügyeleti csoport, előfizetés, erőforráscsoport vagy erőforrás.
| Hatókör | Leírás |
|---|---|
| Felügyeleti csoport | Segít több előfizetés hozzáférésének, szabályzatának és megfelelőségének kezelésében. A felügyeleti csoport összes előfizetése automatikusan örökli a felügyeleti csoportra alkalmazott feltételeket. Szükség lehet felügyeleti csoportra, ha a szervezet több előfizetéssel rendelkezik. |
| Előfizetés | Logikailag társítja a felhasználói fiókokat az általuk létrehozott erőforrásokhoz. A felhasználói fiók egy felhasználói identitás és egy vagy több előfizetés. Az előfizetés azure-erőforrások csoportosítását jelöli. A számla létrehozása az előfizetés hatókörben történik. Azure-erőforrások létrehozásához aktív előfizetéssel rendelkező fiókkal kell rendelkeznie. Az előfizetési lehetőségekről az Azure Quantum-munkaterület létrehozása című témakörben olvashat. |
| Erőforráscsoport | Tároló, amely egy Azure-megoldáshoz kapcsolódó erőforrásokat tárol Az erőforráscsoport a csoportként kezelni kívánt erőforrásokat tartalmazza. Az alkalmazások Azure Quantumban való futtatásához például a következő erőforrásokra van szükség:
|
| Erőforrás | Létrehozható szolgáltatáspéldány, például munkaterület vagy tárfiók. |
Feljegyzés
Mivel a hozzáférés több szintre is kiterjedhet az Azure-ban, előfordulhat, hogy egy felhasználó különböző szerepkörrel rendelkezik minden szinten. Előfordulhat például, hogy egy munkaterülethez tulajdonosi hozzáféréssel rendelkező személy nem rendelkezik tulajdonosi hozzáféréssel a munkaterületet tartalmazó erőforráscsoporthoz.
Munkaterület létrehozásához szükséges szerepkör-követelmények
Amikor új munkaterületet hoz létre, először kiválaszt egy előfizetést, erőforráscsoportot és tárfiókot a munkaterülethez társítani. A munkaterület létrehozásának lehetősége az előfizetés hatókörétől kezdve a hozzáférési szintektől függ. A különböző erőforrások engedélyezésének megtekintéséhez tekintse meg a szerepkör-hozzárendelések ellenőrzése című témakört.
Előfizetés tulajdonosa
Az előfizetés-tulajdonosok a Gyors létrehozás vagy a Speciális létrehozás lehetőségekkel hozhatnak létre munkaterületeket. Választhat egy olyan erőforráscsoportot és tárfiókot, amely már létezik az előfizetés alatt, vagy létrehozhat újakat. Emellett szerepköröket is hozzárendelhet más felhasználókhoz.
Előfizetés közreműködője
Az előfizetés-közreműködők a Speciális létrehozás lehetőséggel hozhatnak létre munkaterületeket.
Új tárfiók létrehozásához ki kell választania egy meglévő erőforráscsoportot, amely tulajdonosa.
Meglévő tárfiók kiválasztásához a tárfiók tulajdonosának kell lennie. Ki kell választania azt a meglévő erőforráscsoportot is, amelyhez a tárfiók tartozik.
Az előfizetés-közreműködők nem rendelhetnek szerepköröket másokhoz.
Előfizetés-olvasó
Az előfizetés-olvasók nem hozhatnak létre munkaterületeket. Megtekintheti az előfizetés alatt létrehozott összes erőforrást, de nem végezhet módosításokat, és nem rendelhet hozzá szerepköröket.
Szerepkör-hozzárendelések ellenőrzése
Előfizetések ellenőrzése
Az előfizetések és a kapcsolódó szerepkörök listájának megtekintése:
- Jelentkezzen be az Azure Portalra.
- Az Azure-szolgáltatások fejlécében válassza az Előfizetések lehetőséget. Ha az Előfizetések lehetőség itt nem látható, a keresőmező segítségével keresse meg.
- A keresőmező melletti Előfizetések szűrő alapértelmezés szerint az Előfizetések == globális szűrő. Az összes előfizetés listájának megtekintéséhez válassza az Előfizetések szűrőt, és törölje a jelölést a "Csak a kijelölt előfizetések kijelölése a... doboz. Ezután válassza az Alkalmaz lehetőséget. A szűrőnek ezután az előfizetések == összesét kell megjelenítenie.
Erőforrások ellenőrzése
Ha ellenőrizni szeretné, hogy ön vagy egy másik felhasználó milyen szerepkör-hozzárendeléssel rendelkezik egy adott erőforráshoz, olvassa el a felhasználó Azure-erőforrásokhoz való hozzáférésének ellenőrzése című témakört.
Szerepkörök hozzárendelése
Ha új felhasználókat szeretne hozzáadni egy munkaterülethez, a munkaterület tulajdonosának kell lennie. Ha 10 vagy kevesebb felhasználónak szeretne hozzáférést biztosítani a munkaterülethez, olvassa el az Azure Quantum-munkaterülethez való hozzáférés megosztása című témakört. Ha több mint 10 felhasználónak szeretne hozzáférést biztosítani, olvassa el a Csoport hozzáadása az Azure Quantum-munkaterülethez című témakört.
Ha bármilyen hatókörben szeretne szerepköröket hozzárendelni bármely erőforráshoz, beleértve az előfizetési szintet is, olvassa el az Azure-szerepkörök hozzárendelése az Azure Portal használatával című témakört.
Hibaelhárítás
A gyakori problémák megoldásához tekintse meg az Azure Quantum hibaelhárítását: Azure Quantum-munkaterület létrehozása.
Amikor létrehoz egy erőforrást az Azure-ban, például egy munkaterületet, nem közvetlenül ön az erőforrás tulajdonosa. A szerepkör az adott előfizetésben engedélyezett legmagasabb hatókörű szerepkörtől öröklődik.
Új szerepkör-hozzárendelések létrehozásakor előfordulhat, hogy akár egy órát is igénybe vehet a gyorsítótárazott engedélyek érvénybe lépése az egész veremen.