Как разрешить пользователю создавать и развертывать контейнер в Azure - PullRequest
Новая
       50

Как разрешить пользователю создавать и развертывать контейнер в Azure

0 голосов
/ 11 апреля 2019

Я пытаюсь использовать RBAC, чтобы позволить другим разработчикам развертывать контейнеры в Azure без предоставления полных прав администратора. Я пытался добавить как читатель и участник, похоже, не работает. Кто-нибудь еще реализовал это / есть другие идеи?

1 Ответ

0 голосов
/ 12 апреля 2019

Вы можете использовать Azure Portal , чтобы назначить встроенную роль RBAC для хранилища.Существуют следующие встроенные роли RBAC:

  • Владелец данных BLOB-объектов хранилища : используется для указания владельца и управления контролем доступа POSIX для хранилища озера данных Azure Gen2 (предварительный просмотр).
  • Автор данных хранилища BLOB-объектов : Используется для предоставления разрешений на чтение / запись / удаление ресурсов хранилища BLOB-объектов.
  • Устройство чтения данных хранилища BLOB-объектов : Используется дляпредоставлять разрешения на чтение только для ресурсов хранилища BLOB-объектов.
  • Автор данных очереди хранения : используется для предоставления разрешений на чтение / запись / удаление для очередей Azure.
  • ХранилищеСчитыватель данных очереди : используется для предоставления прав доступа только для чтения для очередей Azure.
  • Обработчик сообщений данных очереди хранения : используется для предоставления разрешений на просмотр, извлечение и удаление сообщений в Azure.Очереди хранения.
  • Отправитель сообщения данных очереди хранения : Используйте для предоставления разрешений на добавление сообщений в очереди хранения Azure.

Процесс назначения встроенногоРоль RBAC:

  1. Назначьте соответствующую роль RBAC хранилища Azure для предоставления доступа субъекту безопасности Azure AD.

  2. Назначьте средство чтения диспетчера ресурсов Azureроль для пользователей, которыеo необходимо получать доступ к контейнерам или очередям через портал Azure, используя их учетные данные Azure AD.

Сведения о шаге к шагу:

  1. На портале Azure перейдитев свою учетную запись хранения и отобразите Обзор для учетной записи.
  2. В разделе Службы выберите Blobs (для примера).
  3. Найдите контейнер, для которого вы хотите назначить роль, и отобразите настройки контейнера.
  4. Выберите Контроль доступа (IAM) , чтобы отобразить настройки контроля доступа для контейнера.Выберите вкладку Назначения ролей , чтобы просмотреть список назначений ролей.

enter image description here

Нажмите кнопку Добавить назначение роли , чтобы добавить новую роль. В окне Добавить назначение роли выберите роль хранилища Azure, которую вы хотите назначить.,Затем выполните поиск, чтобы найти участника безопасности, которому вы хотите назначить эту роль. Нажмите Сохранить.

Для получения подробной информации вы можете прочитать здесь .

...