Übung – Zuweisen einer RBAC-Rolle auf Bereichsebene

  • 7 Minuten

Dieses geführte Projekt besteht aus den folgenden Übungen:

  • Erstellen von Benutzern und Gruppen
  • Zuweisen einer RBAC-Rolle für einen Scope
  • Überprüfen des Modells mit den geringsten Rechten

In dieser Übung weisen Sie der Sicherheitsgruppe im Scope der Ressourcengruppe die Leserrolle zu. Diese einzelne Zuweisung gibt jedem Mitglied der Gruppe die Berechtigung zum Anzeigen von Ressourcen. Dies veranschaulicht, wie gruppenbasierte RBAC die Zugriffsverwaltung vereinfacht.

Diese Übung umfasst die folgenden Aufgaben:

  • Zuweisen der Leserrolle zur Gruppe

Ergebnis: Gruppenbasierter Lesezugriff wurde auf der Ressourcengruppenebene zugewiesen.

Aufgabe 1: Zuweisen der Leserrolle zur Gruppe

Gewähren Sie Ihrer Sicherheitsgruppe die Leserrolle im Scope der Ressourcengruppe. Dadurch erhalten alle Mitglieder der Gruppe die Berechtigung zum Anzeigen von Ressourcen, aber nicht zum Erstellen, Ändern oder Löschen von Ressourcen, sondern zum Implementieren des Prinzips der geringsten Rechte.

  1. Suchen Sie in der Portalsuchleiste nach Ressourcengruppen , und wählen Sie "Ressourcengruppen" aus.
  2. Wählen Sie rg-gp-access-model aus der Liste aus.
  3. Wählen Sie im linken Menü Zugriffssteuerung (IAM) aus.
  4. Wählen Sie + Hinzufügen und dann Rollenzuweisung hinzufügen aus.
  5. Suchen Sie auf der Registerkarte " Rolle " im Suchfeld nach "Reader ".
  6. Wählen Sie "Reader " aus den Ergebnissen aus, und wählen Sie dann "Weiter" aus.
  7. Überprüfen Sie auf der Registerkarte Mitglieder, ob für Zugriff zuweisen an die Option Benutzer, Gruppe oder Dienstprinzipal ausgewählt ist.
  8. Wählen Sie + Mitglieder hinzufügen.
  9. Suchen Sie im Suchfeld nach gp-rg-Lesern , und wählen Sie sie aus den Ergebnissen aus.
  10. Wählen Sie "Auswählen" aus, um die Elementauswahl zu bestätigen.
  11. Wählen Sie "Überprüfen+ Zuweisen" aus.
  12. Bestätigen Sie auf der Überprüfungsseite, dass die Rolle Leser ist, der Scope rg-gp-access-model und das Mitglied gp-rg-readers ist.
  13. Wählen Sie "Überprüfen + Zuweisen" erneut aus, um die Zuweisung abzuschließen.

Hinweis

Überprüfungsschritt: Vergewissern Sie sich, dass im Ressourcengruppenbereich die Leserrolle gp-rg-readers zugewiesen ist. Wählen Sie auf der Seite Access Control (IAM) die Registerkarte "Rollenzuweisungen" aus, um dies zu überprüfen.