University of Bern
Dokumentationen
  1. Dokumentationen
  2. Cloud
  3. Azure
  4. Anleitungen
  5. Berechtigungen

Dokumentationen

Berechtigungen

Auf einen Blick

Ziele

  1. Sie können einer Person in einer Subscription eine Rolle zuweisen.

Voraussetzungen

  1. Der Zugriff auf eine Subscription ist bereits vorhanden.
  2. Die entsprechende Rolle, welche dazu berechtigt, weitere Personen zu berechtigen, ist bereits aktiviert.

Dauerhafte Rolle

Bevor die Rolle vergeben werden kann, muss zuerst zu derjenigen Ressource navigiert werden, auf welche die Berechtigung vergeben werden soll. In dieser Anleitung werden auf der Subscription selbst zusätzliche Rechte vergeben.

  1. Im Portal anmelden.

    Azure Portal

  2. Zur Subscription navigieren.

    Azure Subscription Übersicht

  3. Im linken Menüband Zugriffssteuerung (IAM) auswählen.

    Subscription Access Control

  4. Den Knopf Hinzufügen und anschliessend Rollenzuweisung hinzufügen auswählen.

    Add Role Assignment

  5. Im Tab Rolle ist die gewünschte Rolle auszuwählen. In diesem Beispiel wird einem anderen Benutzer der Zugriff auf alle Ressourcen innerhalb einer Subscription vergeben. Die Rolle ist unter Privilegierte Administratorrollen mit dem Namen Unibe-Application-Owner (mg-unibe) zu finden. Anschliessend Weiter auswählen.

    Rolle auswählen

  6. Im Tab Mitglieder ist der jeweilige Benutzer auszuwählen. Mitglieder auswählen anklicken und im Popup die Person suchen und auswählen. Anschliessend Weiter auswählen.

    Members auswählen

  7. Im Tab Zuweisungstyp können noch Zusatzbedingungen zur Rollenvergabe erstellt werden. In diesem Beispiel wird die Rolle dauerhaft vergeben. Unter Zuweisungstyp wird Aktiv und unter Zuweisungsdauer Permanent ausgewählt. Anschliessend Überprüfen und zuweisen auswählen.

    Typ des Assignments auswählen

  8. Die Details kontrollieren und Überprüfen und zuweisen auswählen.

    Typ des Assignments auswählen

Rolle auf Anfrage

Im vorigen Beispiel wurde eine dauerhafte Berechtigung erteilt. Eine Rolle kann jedoch auch mit zusätzlichen Konditionen vergeben werden:

  • Eine Rolle kann für eine bestimmte Zeitdauer vergeben werden.
  • Eine Rolle kann so vergeben werden, dass diese zuerst beantragt werden muss (ähnlich wie die PIM-Gruppe für die Inhaber einer Subscription).

Important

Eine Rolle auf Anfrage kann nicht an Service Accounts zugewiesen werden.

  1. Im Portal anmelden.

    Azure Portal

  2. Zur Subscription navigieren.

    Azure Subscription Übersicht

  3. Im linken Menüband Zugriffssteuerung (IAM) auswählen.

    Subscription Access Control

  4. Den Knopf Hinzufügen und anschliessend Rollenzuweisung hinzufügen auswählen.

    Add Role Assignment

  5. Im Tab Rolle ist die gewünschte Rolle auszuwählen. In diesem Beispiel wird einem anderen Benutzer der Zugriff auf alle Ressourcen innerhalb einer Subscription vergeben. Die Rolle ist unter Privilegierte Administratorrollen mit dem Namen Unibe-Application-Owner (mg-unibe) zu finden. Anschliessend Weiter auswählen.

    Rolle auswählen

  6. Im Tab Mitglieder ist der jeweilige Benutzer auszuwählen. Mitglieder auswählen anklicken und im Popup die Person suchen und auswählen. Anschliessend Weiter auswählen.

    Members auswählen

  7. Im Tab Zuweisungstyp können noch Zusatzbedingungen zur Rollenvergabe erstellt werden. In diesem Beispiel wird die Rolle auf Anfrage vergeben. Unter Zuweisungstyp wird Berechtigt (empfohlen) und unter Zuweisungsdauer Time bound ausgewählt. Anschliessend wird der Gültigkeitszeitraum der Rollenzuweisung festgelegt. Der Gültigkeitszeitraum legt fest, in welchem Zeitraum die Rolle angefragt werden darf. Dann Überprüfen und zuweisen auswählen.

    Typ des Assignments auswählen

  8. Die Details kontrollieren und Überprüfen und zuweisen auswählen.

    Typ des Assignments auswählen

Rolle anfragen

Wie eine Rolle angefragt wird, ist im Tutorial PIM beschrieben.