Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel wordt beschreven hoe u de ingebouwde rol DevCenter Project Admin kunt toewijzen voor project beheerders en de rol Deployment Environments User voor ontwikkelaars. Wijs rollen toe op projectniveau of op een specifiek bereik van het omgevingstype om de toegang te beheren.
De volgende ingebouwde rollen worden vaak gebruikt met Azure Deployment Environments:
| Rol | Description |
|---|---|
| DevCenter-projectbeheerder | Volledig beheer op projectniveau voor implementatieomgevingenprojecten. Projectbeheerders kunnen projectinstellingen, omgevingstypen en beheeracties uitvoeren in alle omgevingen in het project. |
| Implementatieomgevingengebruiker | Hiermee kunnen gebruikers hun eigen omgevingen binnen een project maken, starten, stoppen en beheren. Bedoeld voor ontwikkelaars die omgevingen moeten inrichten en ermee moeten werken. |
| Implementatieomgevingen Viewer | Alleen-lezentoegang tot omgevings- en projectbronnen. Gebruik deze rol om gebruikers of service-principals inzicht te geven in omgevingen zonder wijzigingsrechten. |
Opmerking
Als u het beheer van een ontwikkelaarscentrum wilt delegeren dat als host fungeert voor uw implementatieomgevingsprojecten, kunt u de rol DevCenter-eigenaar gebruiken in het bereik van het ontwikkelaarscentrum. DevCenter-eigenaar kan Microsoft.DevCenter-resources voor dat ontwikkelaarscentrum beheren en de toegang tot deze resources beheren door de rollen DevCenter-projectbeheerder en DevCenter Dev Box toe te wijzen of te verwijderen. Zie Gebruikers machtigingen voor Dev Center toewijzen voor meer informatie.
U kunt meerdere projecten maken die zijn gekoppeld aan uw ontwikkelcentrum om te voldoen aan de vereisten van elk team. Met behulp van de ingebouwde rol DevCenter Project Admin kunt u project beheer delegeren aan een lid van een team. Gebruikers van DevCenter-projectbeheerders kunnen projectomgevingstypen configureren om ontwikkelaars in staat te stellen verschillende typen omgevingen te maken. Ze kunnen ook instellingen toepassen op elk omgevingstype.
Vereiste voorwaarden
- U moet een Azure-account hebben met de machtiging om roltoewijzingen voor het project te maken.
- U moet een ontwikkelaarscentrum en ten minste één project hebben.
Vereiste toestemmingen
Als u roltoewijzingen wilt maken, moet u gemachtigd zijn om roltoewijzingen te maken voor de doelresource. Specifiek:
Vereiste machtigingsacties:
- Microsoft.Authorization/roleAssignments/write
- Microsoft.Authorization/roleAssignments/read (voor verificatie)
- Microsoft.Authorization/roleDefinitions/read (om rollen beschikbaar weer te geven)
Aanbevolen ingebouwde rollen met deze acties:
- Eigenaar
- Beheerder van gebruikerstoegang
Als uw organisatie aangepaste rollen gebruikt, moet u ervoor zorgen dat de rol Microsoft.Authorization/roleAssignments/write bevat voor het beoogde bereik.
Machtigingen verlenen voor ontwikkelteamleiders
Wijs de DevCenter-projectbeheerderrol toe aan een teamleider, op projectniveau of bij één of meer omgevingstypen. Toewijzing op projectniveau verleent beheerdersrechten voor alle omgevingstypen in dat project; toewijzing van omgevingstype beperkt beheerdersrechten tot alleen het geselecteerde omgevingstype.
Rol op projectniveau toewijzen
Wijs de rol DevCenter Project Admin op projectniveau toe aan teamleiders die het project, de omgevingstypen en de omgevingen daarin beheren.
Meld u aan bij Azure Portal en ga naar Azure Deployment Environments.
Selecteer Projecten in het zijbalkmenu en selecteer vervolgens het project dat u wilt beheren.
Selecteer Toegangsbeheer (IAM) in het zijbalkmenu.
Selecteer + Toevoegen>Roltoewijzing toevoegen.
Zoek en selecteer op het tabblad Role de rol DevCenter Project Admin. Klik daarna op Volgende.
Selecteer op het tabblad Leden voor Toegang toewijzen aangebruiker, groep of service-principal. Selecteer vervolgens + Leden selecteren om de gebruikers of groepen te kiezen die u wilt toewijzen als projectbeheerders.
Selecteer Beoordelen en toewijzen om uw selecties te controleren en selecteer vervolgens Beoordelen en opnieuw toewijzen om te bevestigen.
Rol op omgevingstype-niveau toewijzen
Wijs de rol toe aan het bereik van het omgevingstype, zodat een teamleider alleen omgevingen van dat type kan beheren.
Selecteer in het project onder Omgevingsconfiguratiede optie Omgevingstypen.
Selecteer het beletselteken (...) naast het omgevingstype en kies Toegangsbeheer.
Selecteer Toevoegen>Roltoewijzing toevoegen.
Wijs DevCenter-projectbeheerder toe aan de gewenste gebruikers of groepen en selecteer Opslaan.
Machtigingen verlenen voor ontwikkelaars
Wijs een ontwikkelaar de rol Gebruiker van implementatieomgevingen of Lezer van implementatieomgevingen toe op projectniveau of binnen een of meer bereiken van het omgevingstype. Toewijzing op projectniveau verleent machtigingen voor alle omgevingstypen in dat project; toewijzing van omgevingstypen beperkt machtigingen tot alleen het geselecteerde omgevingstype.
Rollen toewijzen op projectniveau
Wijs de gebruikersrol Implementatieomgevingen toe aan ontwikkelaars die hun eigen omgevingen moeten maken en beheren.
Wijs de rol Lezer van implementatieomgevingen toe aan ontwikkelaars die omgevingen van een specifiek omgevingstype moeten bekijken.
Meld u aan bij Azure Portal en ga naar Azure Deployment Environments.
Selecteer Projecten in het zijbalkmenu en selecteer vervolgens het project dat uw ontwikkelaars nodig hebben.
Selecteer Toegangsbeheer (IAM) in het zijbalkmenu.
Selecteer + Toevoegen>Roltoewijzing toevoegen.
Op het tabblad Rol zoekt u naar de rol Gebruiker van implementatieomgevingen en selecteert u deze. Klik daarna op Volgende.
Selecteer op het tabblad Leden voor Toegang toewijzen aangebruiker, groep of service-principal. Selecteer vervolgens + Leden selecteren om de gebruikers of groepen te kiezen die u wilt toewijzen als projectbeheerders.
Selecteer Beoordelen en toewijzen om uw selecties te controleren en selecteer vervolgens Beoordelen en opnieuw toewijzen om te bevestigen.
Rollen toewijzen voor een specifiek omgevingstype
Wijs de gebruikersrol Implementatieomgevingen toe aan ontwikkelaars die omgevingen van een specifiek omgevingstype moeten maken en beheren.
Wijs de rol Lezer van implementatieomgevingen toe aan ontwikkelaars die omgevingen van een specifiek omgevingstype moeten bekijken.
Selecteer in het project onder Omgevingsconfiguratiede optie Omgevingstypen.
Selecteer het beletselteken (...) naast het omgevingstype en kies Toegangsbeheer.
Selecteer Toevoegen>Roltoewijzing toevoegen.
Wijs Deploy-omgevingsgebruiker toe aan de gewenste gebruikers of groepen en selecteer Opslaan.
Opmerking
Alleen gebruikers met de gebruikersrol Implementatieomgevingen , de rol DevCenter-projectbeheerder of een ingebouwde rol met de juiste machtigingen kunnen een omgeving maken. Gebruikers met de rol Lezer voor implementatieomgevingen kunnen hun eigen omgevingen en omgevingen bekijken die door anderen zijn gemaakt.
Probleemoplossingsproces
- Het doorvoeren van een roltoewijzing kan maximaal één minuut duren. Vernieuw de portal.
- Als u een machtigingsfout krijgt, controleer dan of uw account
Microsoft.Authorization/roleAssignments/writeheeft op projectniveau of op een hoger niveau. - Rollen toewijzen aan groepen in plaats van personen voor eenvoudiger levenscyclusbeheer.
- Als er geen rol wordt weergegeven, controleert u of u het juiste bereik (project versus omgevingstype) bekijkt en of de roldefinitie bestaat in het abonnement.
De hulpbronnen opschonen
Als u testroltoewijzingen hebt gemaakt die u niet meer nodig hebt:
- Zoek in het deelvenster Toegangsbeheer (IAM) van het project de roltoewijzing.
- Selecteer Verwijderen en bevestig dit.