注意:本文档仅限于Azure国际版,国内版略有不同
Azure中的角色分配相对来说是比较复杂的的,对于任何云组织来说,云的资源访问管理权限都是一项非常重要的功能,azure中的授权系统叫做基于角色的访问控制(RBAC),它可以帮助你管理谁有访问Azure的资源的权限、对资源执行的操作和权限访问地域的划分。

如何查询自己的权限

  1. azure门户,所有服务--->订阅

  2. 点击订阅,查询访问控制,查找aad用户账号信息

  3. 点击用户信息,查询自己分配的权限

Azure中的角色

Azure的主要角色主要有三个
  1. 经典订阅管理员角色
  2. Azure基于角色的访问控制(RBAC)角色
  3. AAD管理员角色
各个角色之间的关系

经典订阅管理员角色

账户管理员、服务管理员和共同管理员是Azure的三种经典订阅管理员角色,经典订阅管理员对azure订阅拥有完全的访问权限,可以通过门户、资源管理API和经典部署模型API来管理资源。
用于注册Azure的账户会自动同事设置为账户管理员和服务管理员。

Azure 账户的Azure 订阅

一个Azure账户代表一个用户标识、一个或多个订阅和一组关联的Azure资源,默认打开门户不一定会显示全部订阅,可能需要点开切换目录选择所有的订阅

Azure RBAC角色

Azure RBAC主要是对Azure资源管理构建的授权系统,它针对azure提供精细的访问权限管理,包含70多个内置角色。但是其中有4个基本角色

范围

在 Azure 中,可在多个级别指定范围:管理组、订阅、资源组或资源。 范围采用父子关系结构。 在父范围授予访问权限时,这些权限由子范围继承。 例如,如果将“参与者”角色分配给订阅范围中的组,则该订阅中的所有资源组和资源都会继承此角色
充分理解Azure的角色是了解azure非常重要的一个环节,对于后期的管理有非常大的帮助,通多角色分配可以在人员变动的情况下云管理更加安全便捷,降低企业云的风险。

转载于:https://www.cnblogs.com/dongqinnanren/p/10837232.html

详解Azure的权限控制相关推荐

  1. MQTT协议详解 三、MQTT控制包(CONNECT)

    文章目录 系列文章目录 前言 CONNECT(客户端请求连接服务端) 一.固定包头(2字节) 二.可变包头(10字节) 协议名字(6字节) 协议等级(1字节) 连接标识(1字节) Clean Sess ...

  2. 详解Unity的移动控制实现

    前言 上一篇写了数种Unity中的移动方式,有物理移动,有非物理移动等,这篇我们来谈谈Unity中的移动控制方式,来结合上一篇所说的方法,用起来.一般控制是通过获取用户输入来处理角色移动逻辑的,而用户 ...

  3. MQTT协议详解 二、MQTT控制包格式

    文章目录 系列文章目录 前言 一.MQTT控制包格式 二.固定包头 控制包类型 控制包类型标识 剩余长度 三.可变包头 数据包标识 四.载荷 系列文章目录 MQTT协议详解 一.MQTT简介 MQTT ...

  4. 19. linux中权限详解,Linux权限位,读写执行权限真正含义,chmod详解

    linux中权限详解,Linux权限位,读写执行权限真正含义,chmod详解 文章目录 Linux权限位 读写执行 三种权限真正含义和作用 权限对文件的作用 权限对目录的作用 示例 chmod 使用数 ...

  5. 详解spring的IOC控制反转和DI依赖注入

    转载 详解spring的IOC控制反转和DI依赖注入 2018-06-05 15:45:34 jiuqijack 阅读数 2945 文章标签: spring IOC控制反转 DI依赖注入 更多 分类专 ...

  6. php output详解,PHP输出缓冲控制Output Control系列函数详解,output函数详解

    PHP输出缓冲控制Output Control系列函数详解,output函数详解 概述 以前研究过PHP的输入输出缓冲,不过博客搬家以后,原来文章找不到了,今天看到一篇好文,顺便转载过来. 简介 说到 ...

  7. java condition详解_Java使用Condition控制线程通信的方法实例详解

    Java使用Condition控制线程通信的方法实例详解 发布于 2020-4-20| 复制链接 摘记: 本文实例讲述了Java使用Condition控制线程通信的方法.分享给大家供大家参考,具体如下 ...

  8. php怎么自定义设置打印区域,JavaScript_jQuery实现区域打印功能代码详解,使用CSS控制打印样式,需要设 - phpStudy...

    jQuery实现区域打印功能代码详解 使用CSS控制打印样式,需要设置样式media="print",并且将页面中不需要打印的元素的样式display属性设置为none.如DEMO ...

  9. 跟着团子学SAP:SAP用户状态管理详解(含权限分配等) OK02

    在SAP中各个模块的管理对象中SAP通过标准的系统状态来进行业务上的一些管控.比如在创建(CRTD)的状态下是无法发生成本的等等. 除了标准的系统状态外,也可以根据客户的实际业务去设计自定义的状态,自 ...

最新文章

  1. java I/O总结(收藏)
  2. 案例 | 日活提升 50%,海尔智慧厨房平台如何引领行业革命?
  3. 扎心了!腾讯扩招至5000人,99%应届生:与我无瓜
  4. 中国大学MOOC 计算机组成原理第5章 测试(下)
  5. 两个服务之间的调用请求
  6. python 示例_带有示例的Python字典popitem()方法
  7. 前端学习(530):等分布局得间距方案第二种方式
  8. JSP九大内置对象和四大作用域和Servlet的三大作用域对象
  9. m-qam matlab,基于matlab的M_QAM通信系统仿真.doc
  10. Mirage学习笔记
  11. chrome扩展——Postman
  12. 第三方侧滑菜单SlidingMenu在android studio中的使用
  13. input输入框大小设置_Qualtrics调查问卷设计1-如何在输入框前后添加辅助文字
  14. HTML5,不只是看上去很美(可交互地铁线路图)
  15. 985硕士,入职八个月被通知裁员,领导哭着谈话,同事疯狂帮忙,但还是走了!...
  16. python executescript_Python(SQLite)executescript用法(
  17. Eclipse:Build not configured correctly问题
  18. 整数幂C语言1005,zzuli1005: 整数幂 - 菜鸟头头
  19. [16-8-1]每日总结
  20. 红颜知己和蓝颜知己的区别

热门文章

  1. ES6新特性3:函数的扩展
  2. Android程序如何在代码中改变图片原有的颜色
  3. solr安装-tomcat+solrCloud构建稳健solr集群
  4. ubuntu环境ceph配置入门(一)
  5. Flex Air程序打包成独立的exe安装文件
  6. 如何面对“大概什么时候能完成?”
  7. [Flash开发笔记] 如何在as2.0中使用自定义类事件
  8. SAP HR模块配置假期日历和缺勤类型
  9. “去中心化”为何意义重大?
  10. pytorch深度学习_了解如何使用PyTorch进行深度学习