详解Azure的权限控制

注意：本文档仅限于Azure国际版，国内版略有不同

 

Azure中的角色分配相对来说是比较复杂的的，对于任何云组织来说，云的资源访问管理权限都是一项非常重要的功能，azure中的授权系统叫做基于角色的访问控制（RBAC），它可以帮助你管理谁有访问Azure的资源的权限、对资源执行的操作和权限访问地域的划分。

 

如何查询自己的权限

 

1. azure门户，所有服务--->订阅

2. 点击订阅，查询访问控制，查找aad用户账号信息

3. 点击用户信息，查询自己分配的权限

 

Azure中的角色

 

Azure的主要角色主要有三个

1. 经典订阅管理员角色
2. Azure基于角色的访问控制（RBAC）角色
3. AAD管理员角色

 

各个角色之间的关系

 

 

经典订阅管理员角色

 

账户管理员、服务管理员和共同管理员是Azure的三种经典订阅管理员角色，经典订阅管理员对azure订阅拥有完全的访问权限，可以通过门户、资源管理API和经典部署模型API来管理资源。

用于注册Azure的账户会自动同事设置为账户管理员和服务管理员。

 

Azure 账户的Azure 订阅

 

一个Azure账户代表一个用户标识、一个或多个订阅和一组关联的Azure资源，默认打开门户不一定会显示全部订阅，可能需要点开切换目录选择所有的订阅

 

 

Azure RBAC角色

 

Azure RBAC主要是对Azure资源管理构建的授权系统，它针对azure提供精细的访问权限管理，包含70多个内置角色。但是其中有4个基本角色

 

 

范围

 

在 Azure 中，可在多个级别指定范围：管理组、订阅、资源组或资源。 范围采用父子关系结构。 在父范围授予访问权限时，这些权限由子范围继承。 例如，如果将“参与者”角色分配给订阅范围中的组，则该订阅中的所有资源组和资源都会继承此角色

 

 

 

 充分理解Azure的角色是了解azure非常重要的一个环节，对于后期的管理有非常大的帮助，通多角色分配可以在人员变动的情况下云管理更加安全便捷，降低企业云的风险。