注意:本文档仅限于Azure国际版,国内版略有不同   Azure中的角色分配相对来说是比较复杂的的,对于任何云组织来说,云的资源访问管理权限都是一项非常重要的功能,azure中的授权系统叫做基于角色的访问控制(RBAC),它可以帮助你管理谁有访问Azure的资源的权限、对资源执行的操作和权限访问地域的划分。  

如何查询自己的权限

 

  1. azure门户,所有服务--->订阅详解Azure的权限控制 Cloud 第1张详解Azure的权限控制 Cloud 第2张

  2. 点击订阅,查询访问控制,查找aad用户账号信息详解Azure的权限控制 Cloud 第3张详解Azure的权限控制 Cloud 第4张

  3. 点击用户信息,查询自己分配的权限

详解Azure的权限控制 Cloud 第5张 详解Azure的权限控制 Cloud 第6张  

Azure中的角色

  Azure的主要角色主要有三个
  1. 经典订阅管理员角色
  2. Azure基于角色的访问控制(RBAC)角色
  3. AAD管理员角色
  各个角色之间的关系   详解Azure的权限控制 Cloud 第7张 详解Azure的权限控制 Cloud 第8张  

经典订阅管理员角色

  账户管理员、服务管理员和共同管理员是Azure的三种经典订阅管理员角色,经典订阅管理员对azure订阅拥有完全的访问权限,可以通过门户、资源管理API和经典部署模型API来管理资源。 用于注册Azure的账户会自动同事设置为账户管理员和服务管理员。 详解Azure的权限控制 Cloud 第9张 详解Azure的权限控制 Cloud 第10张  

Azure 账户的Azure 订阅

  一个Azure账户代表一个用户标识、一个或多个订阅和一组关联的Azure资源,默认打开门户不一定会显示全部订阅,可能需要点开切换目录选择所有的订阅   详解Azure的权限控制 Cloud 第11张 详解Azure的权限控制 Cloud 第12张  

Azure RBAC角色

  Azure RBAC主要是对Azure资源管理构建的授权系统,它针对azure提供精细的访问权限管理,包含70多个内置角色。但是其中有4个基本角色   详解Azure的权限控制 Cloud 第13张 详解Azure的权限控制 Cloud 第14张  

范围

  在 Azure 中,可在多个级别指定范围:管理组、订阅、资源组或资源。 范围采用父子关系结构。 在父范围授予访问权限时,这些权限由子范围继承。 例如,如果将“参与者”角色分配给订阅范围中的组,则该订阅中的所有资源组和资源都会继承此角色   详解Azure的权限控制 Cloud 第15张 详解Azure的权限控制 Cloud 第16张      充分理解Azure的角色是了解azure非常重要的一个环节,对于后期的管理有非常大的帮助,通多角色分配可以在人员变动的情况下云管理更加安全便捷,降低企业云的风险。              
扫码关注我们
微信号:SRE实战
拒绝背锅 运筹帷幄