Memahami akses berbasis peran ke ruang kerja Azure Quantum Anda
Pelajari tentang berbagai prinsip keamanan dan peran yang dapat Anda gunakan untuk mengelola akses ke ruang kerja Azure Quantum Anda.
Kontrol akses berbasis peran Azure (RBAC)
Kontrol akses berbasis peran Azure (Azure RBAC) adalah sistem otorisasi yang Anda gunakan untuk mengelola akses ke sumber daya Azure, seperti ruang kerja. Untuk memberikan akses, Anda menetapkan peran ke perwakilan keamanan.
Prinsip keamanan
Prinsip keamanan adalah objek yang mewakili pengguna, grup, perwakilan layanan, atau identitas terkelola.
| Prinsip keamanan | Definisi |
|---|---|
| Pengguna | Akun pengguna yang masuk ke Azure untuk membuat, mengelola, dan menggunakan sumber daya. |
| Grup | Sekelompok pengguna. Digunakan untuk mengelola pengguna yang memerlukan akses dan izin yang sama ke sumber daya. |
| Prinsipal layanan | Identitas pengguna untuk aplikasi, layanan, atau platform yang perlu mengakses sumber daya. |
| Identitas terkelola | Identitas terkelola secara otomatis di Azure Active Directory (Azure AD) untuk digunakan aplikasi saat menyambungkan ke sumber daya yang mendukung autentikasi Microsoft Azure AD. |
Peran
Saat Anda memberikan akses ke prinsip keamanan, Anda menetapkan peran bawaan atau membuat peran kustom. Peran bawaan yang paling umum digunakan adalah Pemilik, Kontributor, Kontributor Data Ruang Kerja Kuantum, dan Pembaca.
| Peran | Tingkat akses |
|---|---|
| Pemilik | Memberikan akses penuh untuk mengelola semua sumber daya, termasuk kemampuan untuk menetapkan peran di RBAC Azure. |
| Kontributor | Memberikan akses penuh untuk mengelola semua sumber daya, tetapi tidak memungkinkan Anda menetapkan peran di Azure RBAC. |
| Kontributor Data Ruang Kerja Kuantum | Memberikan akses untuk mengirimkan dan melihat pekerjaan di ruang kerja, tetapi tidak memungkinkan Anda membuat, menghapus, atau memodifikasi ruang kerja. |
| Pembaca | Lihat semua sumber daya, tetapi tidak memungkinkan Anda membuat perubahan apa pun. |
Cakupan
Peran ditetapkan pada cakupan tertentu. Cakupan: Cakupan adalah sekumpulan sumber daya tempat akses tersebut berlaku. Cakupan disusun dalam hubungan induk-turunan. Setiap tingkat hierarki membuat cakupan lebih spesifik. Tingkat yang Anda pilih menentukan seberapa luas peran diterapkan. Tingkat yang lebih rendah mewarisi izin peran dari tingkat yang lebih tinggi. Anda dapat menetapkan peran di empat tingkat cakupan: grup manajemen, langganan, grup sumber daya, atau sumber daya.
| Cakupan | Deskripsi |
|---|---|
| Grup manajemen | Membantu Anda mengelola akses, kebijakan, dan kepatuhan untuk beberapa langganan. Semua langganan dalam grup manajemen secara otomatis mewarisi kondisi yang diterapkan ke grup manajemen. Anda mungkin memerlukan grup manajemen jika organisasi Anda memiliki beberapa langganan. |
| Langganan | Mengaitkan akun pengguna secara logis dengan sumber daya yang mereka buat. Akun pengguna adalah identitas pengguna dan satu atau beberapa langganan. Langganan mewakili pengelompokan sumber daya Azure. Faktur dibuat pada cakupan langganan. Anda harus memiliki akun dengan langganan aktif untuk membuat sumber daya Azure. Untuk opsi langganan, lihat Membuat ruang kerja Azure Quantum. |
| Grup sumber daya | Kontainer yang menyimpan sumber daya terkait untuk solusi Azure. Grup sumber daya menyertakan sumber daya yang ingin Anda kelola sebagai sebuah grup. Misalnya, sumber daya berikut diperlukan untuk menjalankan aplikasi di Azure Quantum: Sumber daya ini hidup dalam satu grup sumber daya. |
| Sumber daya | Instans layanan yang dapat Anda buat, seperti ruang kerja atau akun penyimpanan. |
Catatan
Karena akses dapat dilingkup ke beberapa tingkat di Azure, pengguna mungkin memiliki peran yang berbeda di setiap tingkatan. Misalnya, seseorang dengan akses pemilik ke ruang kerja mungkin tidak memiliki akses pemilik ke grup sumber daya yang berisi ruang kerja.
Persyaratan peran untuk membuat ruang kerja
Saat membuat ruang kerja baru, Anda terlebih dahulu memilih langganan, grup sumber daya, dan akun penyimpanan untuk dikaitkan dengan ruang kerja. Kemampuan Anda untuk membuat ruang kerja bergantung pada tingkat akses yang Anda miliki, dimulai dari cakupan langganan. Untuk melihat otorisasi Anda untuk berbagai sumber daya, lihat Memeriksa penetapan peran Anda.
Pemilik Langganan
Pemilik langganan dapat membuat ruang kerja menggunakan opsi Buat cepat atau Buat tingkat lanjut. Anda dapat memilih grup sumber daya dan akun penyimpanan yang sudah ada di bawah langganan atau membuat yang baru. Anda juga memiliki kemampuan untuk menetapkan peran kepada pengguna lain.
Kontributor Langganan
Kontributor langganan dapat membuat ruang kerja menggunakan opsi Buat tingkat lanjut.
Untuk membuat akun penyimpanan baru, Anda harus memilih grup sumber daya yang sudah ada tempat Anda menjadi pemiliknya.
Untuk memilih akun penyimpanan yang sudah ada, Anda harus menjadi pemilik akun penyimpanan. Anda juga harus memilih grup sumber daya yang ada tempat akun penyimpanan berada.
Kontributor langganan tidak dapat menetapkan peran kepada orang lain.
Pembaca Langganan
Pembaca langganan tidak dapat membuat ruang kerja. Anda dapat melihat semua sumber daya yang dibuat di bawah langganan, tetapi tidak dapat membuat perubahan atau menetapkan peran apa pun.
Periksa penetapan peran Anda
Memeriksa langganan Anda
Untuk melihat daftar langganan dan peran terkait Anda:
- Masuk ke portal Azure.
- Di bagian judul layanan Azure, pilih Langganan. Jika tidak melihat Langganan di sini, gunakan kotak pencarian untuk menemukannya.
- Filter Langganan di samping kotak pencarian mungkin default ke Langganan == filter global. Untuk melihat daftar semua langganan Anda, pilih filter Langganan dan batal pilih "Pilih hanya langganan yang dipilih di..." peti. Lalu, pilih Terapkan. Filter kemudian harus menampilkan Langganan == semua.
Periksa sumber daya Anda
Untuk memeriksa penetapan peran yang Anda atau pengguna lain miliki untuk sumber daya tertentu, lihat Memeriksa akses untuk pengguna ke sumber daya Azure.
Menetapkan peran
Untuk menambahkan pengguna baru ke ruang kerja, Anda harus menjadi pemilik ruang kerja. Untuk memberikan akses ke 10 pengguna atau kurang ke ruang kerja Anda, lihat Berbagi akses ke ruang kerja Azure Quantum Anda. Untuk memberikan akses ke lebih dari 10 pengguna, lihat Menambahkan grup ke ruang kerja Azure Quantum Anda.
Untuk menetapkan peran untuk sumber daya apa pun di cakupan apa pun, termasuk tingkat langganan, lihat Menetapkan peran Azure menggunakan portal Azure.
Pemecahan Masalah
Untuk solusi masalah umum, lihat Memecahkan masalah Azure Quantum: Membuat ruang kerja Azure Quantum.
Saat Anda membuat sumber daya di Azure, seperti ruang kerja, Anda tidak secara langsung menjadi pemilik sumber daya. Peran Anda diwariskan dari peran cakupan tertinggi yang diotorisasi dalam langganan tersebut.
Saat Anda membuat penetapan peran baru, terkadang diperlukan waktu hingga satu jam untuk diterapkan atas izin yang di-cache di seluruh tumpukan.