Azure 开发测试实验室具有三个内置角色: 所有者、 参与者和 开发测试实验室用户,用于定义执行特定实验室任务所需的访问权限。 实验室所有者使用 Azure 基于角色的访问控制 (RBAC)添加具有分配角色的实验室用户。 本文列出了每个角色可以执行的任务,并介绍了实验室所有者如何使用 Azure 门户或 Azure PowerShell 脚本将成员添加到实验室角色。
所有者、参与者和开发测试实验室用户
下表显示了开发测试实验室 所有者、 参与者和 开发测试实验室用户 角色可以执行的作。
| 行动 | 所有者 | 贡献者 | DevTest 实验室用户 |
|---|---|---|---|
| 实验室任务 | |||
| 创建实验室。 | X | X | |
| 向实验室添加用户。 | X | ||
| 配置用户设置和角色。 | X | ||
| 更新实验室虚拟机(VM)策略。 | X | X | |
| 更新成本设置。 | X | X | |
| VM 基本任务 | |||
| 启用市场映像。 | X | X | |
| 添加、更新和删除 VM 基本公式。 | X | X | X |
| 添加和删除自定义映像。 | X | X | |
| 添加、更新和删除公式。 | X | X | |
| 单个 VM 任务 | |||
| 创建 VM。 | X | X | X |
| 启动、停止或删除拥有的 VM。 | X | X | X |
| 添加或删除 VM 数据磁盘。 | X | X | X |
| 工件和模板任务 | |||
| 添加和删除实验室项目和模板存储库。 | X | X | |
| 创建工件和模板。 | X | X | X |
| 将项目应用于拥有的 VM。 | X | X | X |
注释
实验室用户会自动在他们创建的 VM 上拥有 “所有者” 角色。
实验室所有者角色
Azure 权限从父范围传播到子范围。 包含实验室的 Azure 订阅的所有者是订阅实验室的 所有者。
Azure 订阅 所有者 和 用户访问管理员可以 向其订阅中的实验室添加和分配开发测试实验室 所有者、 参与者和 开发测试实验室用户 。 Azure 订阅参与者可以创建实验室,但只有当订阅所有者或用户访问管理员为其分配实验室所有者角色时,它们才成为这些实验室的所有者。
授予 “所有者” 角色的实验室用户可以为自己的实验室添加和分配 所有者、 参与者和 开发测试实验室用户。 但是,添加的实验室所有者的管理范围比基于 Azure 订阅的所有者要窄。 添加的所有者对开发测试实验室服务创建的某些资源没有完全访问权限。
先决条件
- 你必须是实验室所有者,无论是采用以下哪种方式:从订阅所有者分配,或通过继承成为订阅所有者。
- 要添加的用户必须具有有效的 Microsoft帐户。 他们不需要 Azure 订阅。
将用户添加到实验室
实验室所有者可以使用 Azure 门户或 Azure PowerShell 脚本将成员添加到实验室角色。
以下过程将用户添加到具有 开发测试实验室用户 角色的实验室。 如果你是实验室所属的 Azure 订阅的所有者,也可以从订阅的 访问控制(IAM) 页执行此作。
在实验室的主页上,从左侧导航中选择 “配置”和“策略 ”。
在“配置和策略”页的左侧导航中,选择“访问控制(IAM)”。
选择“添加”>“添加角色分配”,或选择“添加角色分配”按钮。
在 “添加角色分配 ”页上,搜索并选择 开发测试实验室用户 角色,然后选择“ 下一步”。
在“成员”选项卡上,选择“选择成员”。
在 “选择成员 ”屏幕上,搜索并选择要添加的成员,然后选择“ 选择”。
选择 “审阅 + 分配”,查看详细信息后,选择“ 审阅 + 分配 ”以添加成员。