Azure Route Server rolleri ve izinleri hakkında
Azure Route Server hem oluşturma hem de yönetim işlemleri sırasında birden çok temel kaynak kullanır. Bu nedenle, işlemler sırasında ilgili tüm kaynaklardaki izinleri doğrulamak önemlidir.
Azure yerleşik rolleri
Ağ geçidini oluşturmak için gerekli tüm izinleri destekleyen Bir kullanıcıya, gruba, hizmet sorumlusuna veya Ağ katkıda bulunanı gibi yönetilen kimliğe Azure yerleşik rolleri atamayı seçebilirsiniz. Daha fazla bilgi için Azure rolü atama adımları bölümüne bakın.
Özel roller
Azure yerleşik rolleri kuruluşunuzun ihtiyaçlarını karşılamıyorsa kendi özel rollerinizi oluşturabilirsiniz. Yerleşik rollerde olduğu gibi, yönetim grubu, abonelik ve kaynak grubu kapsamlarında kullanıcılara, gruplara ve hizmet sorumlularına özel roller atayabilirsiniz. Daha fazla bilgi için Özel rol oluşturma adımları bölümüne bakın.
Düzgün işlevsellik sağlamak için kullanıcı hizmet sorumlularını ve Route Server ile etkileşim kuran yönetilen kimliklerin gerekli izinlere sahip olduğunu onaylamak için özel rol izinlerinizi denetleyin. Burada listelenen eksik izinleri eklemek için Özel rolün güncelleştirilmesi bölümüne bakın.
İzinler
Aşağıdaki kaynakları oluştururken veya güncelleştirirken aşağıdaki listeden uygun izinleri ekleyin:
| Kaynak | Gerekli Azure izinleri |
|---|---|
| virtualHubs/ipConfigurations | Microsoft.Network/publicIPAddresses/join/action Microsoft.Network/virtualNetworks/subnets/join/action |
Daha fazla bilgi için bkz . Ağ ve Sanal ağ izinleri için Azure izinleri.
Roller kapsamı
Özel rol tanımı sürecinde, dört düzeyde bir rol atama kapsamı belirtebilirsiniz: yönetim grubu, abonelik, kaynak grubu ve kaynaklar. Erişim vermek için kullanıcılara, gruplara, hizmet sorumlularına veya yönetilen kimliklere belirli kapsamda roller atamanız gerekir.
Bu kapsamlar bir üst-alt ilişkide yapılandırılmıştır ve her hiyerarşi düzeyi kapsamı daha belirgin hale getirir. Bu kapsam düzeylerinden herhangi birinde rol atayabilirsiniz ve seçtiğiniz düzey, rolün ne kadar geniş kapsamlı uygulanacağını belirler.
Örneğin, abonelik düzeyinde atanan bir rol bu abonelik içindeki tüm kaynaklara art arda eklenirken, kaynak grubu düzeyinde atanan bir rol yalnızca bu gruptaki kaynaklara uygulanır. Kapsam düzeyi hakkında daha fazla bilgi edinin Daha fazla bilgi için bkz . Kapsam düzeyleri.
Not
Rol ataması değiştikten sonra Azure Resource Manager önbelleğinin yenilenmesi için yeterli süreye izin verin.
Ek hizmetler
Diğer hizmetlerin rollerini ve izinlerini görüntülemek için aşağıdaki bağlantılara bakın: