詳解Azure的權限控制

注意：本文檔僅限於Azure國際版，國內版略有不一樣

 

Azure中的角色分配相對來講是比較複雜的的，對於任何雲組織來講，雲的資源訪問管理權限都是一項很是重要的功能，azure中的受權系統叫作基於角色的訪問控制（RBAC），它能夠幫助你管理誰有訪問Azure的資源的權限、對資源執行的操做和權限訪問地域的劃分。

 

如何查詢本身的權限

 

1. azure門戶，全部服務--->訂閱

2. 點擊訂閱，查詢訪問控制，查找aad用戶帳號信息

3. 點擊用戶信息，查詢本身分配的權限

 

Azure中的角色

 

Azure的主要角色主要有三個

1. 經典訂閱管理員角色
2. Azure基於角色的訪問控制（RBAC）角色
3. AAD管理員角色

 

各個角色之間的關係

 

 

經典訂閱管理員角色

 

帳戶管理員、服務管理員和共同管理員是Azure的三種經典訂閱管理員角色，經典訂閱管理員對azure訂閱擁有徹底的訪問權限，能夠經過門戶、資源管理API和經典部署模型API來管理資源。

用於註冊Azure的帳戶會自動同事設置爲帳戶管理員和服務管理員。

 

Azure 帳戶的Azure 訂閱

 

一個Azure帳戶表明一個用戶標識、一個或多個訂閱和一組關聯的Azure資源，默認打開門戶不必定會顯示所有訂閱，可能須要點開切換目錄選擇全部的訂閱

 

 

Azure RBAC角色

 

Azure RBAC主要是對Azure資源管理構建的受權系統，它針對azure提供精細的訪問權限管理，包含70多個內置角色。可是其中有4個基本角色

 

 

範圍

 

在 Azure 中，可在多個級別指定範圍：管理組、訂閱、資源組或資源。 範圍採用父子關係結構。 在父範圍授予訪問權限時，這些權限由子範圍繼承。 例如，若是將「參與者」角色分配給訂閱範圍中的組，則該訂閱中的全部資源組和資源都會繼承此角色

 

 

 

 充分理解Azure的角色是瞭解azure很是重要的一個環節，對於後期的管理有很是大的幫助，通多角色分配能夠在人員變更的狀況下雲管理更加安全便捷，下降企業雲的風險。