Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel wird gezeigt, wie Sie die integrierte DevCenter-Projektadministratorrolle für Projektadministratoren und die Rolle "Deployment Environments User" für Entwickler zuweisen. Weisen Sie Rollen auf Projektebene oder einem bestimmten Umgebungstypbereich zu, um den Zugriff zu steuern.
Die folgenden integrierten Rollen werden häufig in Azure-Bereitstellungsumgebungen verwendet:
| Rolle | Description |
|---|---|
| DevCenter-Projektadministrator | Vollständige Verwaltung auf Projektebene für Projekte in Bereitstellungsumgebungen. Projektadministratoren können Projekteinstellungen, Umgebungstypen verwalten und administrative Aktionen in allen Umgebungen im Projekt ausführen. |
| Benutzer für Bereitstellungsumgebungen | Ermöglicht Es Benutzern, eigene Umgebungen in einem Projekt zu erstellen, zu starten, zu beenden und zu verwalten. Vorgesehen für Entwickler, die Umgebungen bereitstellen und damit arbeiten können. |
| Reader für Bereitstellungsumgebungen | Schreibgeschützter Zugriff auf Umgebungs- und Projektressourcen. Verwenden Sie diese Rolle, um Benutzern oder Dienstprinzipalen Einblicke in Umgebungen zu gewähren, ohne ihnen Änderungsrechte zu verleihen. |
Sie können mehrere Projekte erstellen, die Ihrem Dev Center zugeordnet sind, um die Anforderungen jedes Teams anzupassen. Mithilfe der integrierten DevCenter-Projektadministratorrolle können Sie die Projektverwaltung an ein Mitglied eines Teams delegieren. DevCenter-Projektadministratorbenutzer können Projektumgebungstypen konfigurieren, damit Entwickler verschiedene Typen von Umgebungen erstellen können. Sie können auch Einstellungen auf jeden Umgebungstyp anwenden.
Voraussetzungen
- Sie müssen über ein Azure-Konto mit der Berechtigung zum Erstellen von Rollenzuweisungen für das Projekt verfügen.
- Sie müssen über ein Dev Center und mindestens ein Projekt verfügen.
Erforderliche Berechtigungen
Zum Erstellen von Rollenzuweisungen benötigen Sie die Berechtigung zum Erstellen von Rollenzuweisungen für die Zielressource. Speziell:
Erforderliche Berechtigungsaktionen:
- Microsoft.Authorization/roleAssignments/write
- Microsoft.Authorization/roleAssignments/read (zur Überprüfung)
- Microsoft.Authorization/roleDefinitions/read (zum Auflisten verfügbarer Rollen)
Empfohlene integrierte Rollen, die die folgenden Aktionen enthalten:
- Besitzer
- Benutzerzugriffsadministrator
Wenn Ihre Organisation benutzerdefinierte Rollen verwendet, stellen Sie sicher, dass die Rolle "Microsoft.Authorization/roleAssignments/write" für den vorgesehenen Bereich enthält.
Erteilen von Berechtigungen für Entwicklerteamleiter
Weisen Sie die Rolle "DevCenter-Projektadministrator" einem Teamleiter entweder auf Projektebene oder auf einem oder mehreren Umgebungstypen zu. Zuordnung auf Projektebene gewährt Administratorrechte für alle Umgebungstypen in diesem Projekt; Die Zuordnung von Umgebungstypen beschränkt Administratorrechte nur auf den ausgewählten Umgebungstyp.
Rolle auf Projektebene zuweisen
Weisen Sie die Rolle "DevCenter-Projektadministrator" auf Projektebene Teamleitern zu, die das Projekt, seine Umgebungstypen und die darin enthaltenen Umgebungen verwalten.
Melden Sie sich beim Azure-Portal an, und wechseln Sie zu Azure-Bereitstellungsumgebungen.
Wählen Sie im linken Menü "Projekte" und dann das Projekt aus, das Sie verwalten möchten.
Wählen Sie im linken Menü die Zugriffssteuerung (IAM) aus.
Wählen Sie Hinzufügen>Rollenzuweisung hinzufügen.
Legen Sie im Bereich "Rollenzuweisung hinzufügen " Folgendes fest:
Setting Wert Rolle Wählen Sie "DevCenter-Projektadministrator" aus. Zugriff zuweisen zu Wählen Sie User, group, or service principal (Benutzer, Gruppe oder Dienstprinzipal) aus. Mitglieder Wählen Sie die Benutzer oder Gruppen aus, um Administratorzugriff zu gewähren. Wählen Sie Speichern aus.
Rolle auf Umgebungstypebene zuweisen
Weisen Sie die Rolle auf der Ebene des Umgebungstyps zu, damit die Teamleitung nur Umgebungen dieses Typs verwalten kann.
Wählen Sie im Projekt "Umgebungstypen" aus.
Wählen Sie die Auslassungspunkte (...) neben dem Umgebungstyp und dann Zugriffsteuerung aus.
Wählen Sie Hinzufügen>Rollenzuweisung hinzufügen.
Weisen Sie DevCenter-Projektadministrator den gewünschten Benutzern oder Gruppen zu, und wählen Sie "Speichern" aus.
Erteilen von Berechtigungen für Entwickler
Weisen Sie einem Entwickler die Rollen "DevCenter Deployment Environments User" oder "DevCenter Deployment Environments Reader" entweder auf Projektebene oder auf einem oder mehreren Umgebungstyp-Skopen zu. Zuordnung auf Projektebene gewährt Berechtigungen für alle Umgebungstypen in diesem Projekt; Die Zuordnung von Umgebungstypen beschränkt Berechtigungen nur auf den ausgewählten Umgebungstyp.
Zuweisen von Rollen auf Projektebene
Weisen Sie Fachkräften in der Entwicklung, die befugt sind, ihre eigenen Umgebungen zu erstellen und zu verwalten, die Rolle „DevCenter Deployment Environments-Benutzer“ zu.
Weisen Sie Entwickler, die Umgebungen eines bestimmten Umgebungstyps anzeigen müssen, die Rolle "DevCenter Deployment Environments Reader" zu.
Melden Sie sich beim Azure-Portal an, und wechseln Sie zu Azure-Bereitstellungsumgebungen.
Wählen Sie im linken Menü "Projekte" und dann das Projekt aus, auf das Entwickler zugreifen müssen.
Wählen Sie im linken Menü die Zugriffssteuerung (IAM) aus.
Wählen Sie "Rollenzuweisung hinzufügen" aus.
Legen Sie im Bereich "Rollenzuweisung hinzufügen " Folgendes fest:
Setting Wert Rolle Wählen Sie "Deployment Environments User" aus. Zugriff zuweisen zu Wählen Sie User, group, or service principal (Benutzer, Gruppe oder Dienstprinzipal) aus. Mitglieder Wählen Sie die Benutzer oder Gruppen aus, um Zugriff zu gewähren. Wählen Sie Speichern aus.
Zuweisen von Rollen für einen bestimmten Umgebungstyp
Weisen Sie Entwicklern, die Umgebungen eines bestimmten Umgebungstyps erstellen und verwalten müssen, die Rolle "DevCenter-Bereitstellungsumgebungen-Benutzer" zu.
Weisen Sie Entwickler, die Umgebungen eines bestimmten Umgebungstyps anzeigen müssen, die Rolle "DevCenter Deployment Environments Reader" zu.
Wählen Sie im Projekt "Umgebungstypen" aus.
Wählen Sie die Auslassungspunkte (...) neben dem Umgebungstyp und anschließend Zugriffsteuerung aus.
Wählen Sie Hinzufügen>Rollenzuweisung hinzufügen.
Weisen Sie Benutzer für Bereitstellungsumgebungen den gewünschten Benutzern oder Gruppen zu, und wählen Sie Speichern.
Hinweis
Nur Benutzer, die über die Rolle "Bereitstellungsumgebungen" verfügen, die Rolle "DevCenter-Projektadministrator " oder eine integrierte Rolle, die über entsprechende Berechtigungen verfügt, können eine Umgebung erstellen. Benutzer mit der Rolle "Deployment Environments Reader " können ihre eigenen Umgebungen und Umgebungen anzeigen, die von anderen Benutzern erstellt wurden.
Problembehandlung
- Die Rollenzuweisungsverteilung kann bis zu einer Minute dauern. Aktualisieren Sie das Portal.
- Wenn Sie einen Autorisierungsfehler erhalten, bestätigen Sie, dass Ihr Konto über die Berechtigung Microsoft.Authorization/roleAssignments/Write im Projektbereich oder einem übergeordneten Bereich verfügt.
- Bevorzugen Sie das Zuweisen von Rollen zu Gruppen anstelle von Einzelpersonen für eine einfachere Lebenszyklusverwaltung.
- Wenn eine Rolle nicht angezeigt wird, vergewissern Sie sich, dass Sie den richtigen Bereich (Projekt- und Umgebungstyp) anzeigen und dass die Rollendefinition im Abonnement vorhanden ist.
Bereinigen von Ressourcen
Wenn Sie Testrollenzuweisungen erstellt haben, die Sie nicht mehr benötigen:
- Suchen Sie im Bereich Access Control (IAM) des Projekts die Rollenzuweisung.
- Wählen Sie "Entfernen " und "Bestätigen" aus.