Esercizio - Assegnare il ruolo RBAC all'ambito

Questo progetto guidato è costituito dagli esercizi seguenti:

• Creare utenti e gruppi
• Assegnare il ruolo RBAC all'ambito
• Verificare il modello con privilegi minimi

In questo esercizio, si assegna il ruolo di Lettore al gruppo di sicurezza nell'ambito del gruppo di risorse. Questa singola assegnazione concede a ogni membro del gruppo l'autorizzazione per visualizzare le risorse, dimostrando in che modo il controllo degli accessi in base al ruolo basato su gruppo semplifica la gestione degli accessi.

Questo esercizio include le attività seguenti:

• Assegnare il ruolo Lettore al gruppo

Risultato: accesso con autorizzazioni di lettura in base al gruppo assegnato nell'ambito del gruppo di risorse.

Attività 1: Assegnare il ruolo Lettore al gruppo

Concedere il ruolo Lettore al gruppo di sicurezza nell'ambito del gruppo di risorse. In questo modo, tutti i membri del gruppo sono autorizzati a visualizzare le risorse, ma non a crearle, modificarle o eliminarle, implementando il principio dei privilegi minimi.

1. Nella barra di ricerca del portale cercare Gruppi di risorse e selezionare Gruppi di risorse.
2. Selezionare rg-gp-access-model dall'elenco.
3. Nel menu a sinistra selezionare Controllo di accesso (IAM).
4. Selezionare + Aggiungi e quindi Aggiungi assegnazione di ruolo.
5. Nella scheda Ruolo cercare Lettore nella casella di ricerca.
6. Selezionare Lettore nei risultati e quindi selezionare Avanti.
7. Nella scheda Membri , per Assegna accesso a, verificare che sia selezionata l'opzione Utente, gruppo o entità servizio .
8. Seleziona + Seleziona membri.
9. Nella casella di ricerca cercare gp-rg-reader e selezionarlo nei risultati.
10. Selezionare Seleziona per confermare la selezione dei membri.
11. Seleziona Rivedi + assegna.
12. Nella pagina di revisione, verificare che il ruolo sia Lettore, che l'ambito sia rg-gp-access-model e che il membro sia gp-rg-readers.
13. Selezionare di nuovo Rivedi e assegna per completare l'assegnazione.