Azure ARM (16) 基于角色的访问控制 - 使用默认的Role-电子工程世界

　　熟悉Microsoft Azure平台的读者都知道，在老的Classic Portal里面，我们可以设置共同管理员(Co-admin)。

　　参考：Windows Azure Active Directory (3) China Azure AD增加新用户

　　但是Co-Admin和服务管理员(Service Admin)的权限是一样的。

　　比如上图的admin创建的任何资源，是可以被newuser这个用户删除的。这样不能进行权限控制。

　　在新的Azure ARM Portal里面，我们是可以根据不同的用户，对资源组(Resource Group)设置基于角色的访问控制 (Role Based Access Control, RBAC)

　　在这里笔者进行详细的介绍。

　　主要操作有：

　　一.创建新的Azure AD Account

　　二.创建Azure Resource, 并设置RBAC

　　一.创建新的Azure AD Account

　　1.我们以服务管理员身份(Admin)，登录Azure ARM Portal: https://portal.azure.cn

　　2.点击Azure Active Directory

　　3.创建新的用户，我们这里设置账户名称为：readonly。把下面的密码保存在记事本中。下面登录的时候要用到。

　　4.创建完Azure AD账户以后，我们再创建一个Azure Resource Group，命名为LeiDemo-RG。图略

　　5.我们在LeiDemo-RG里面，创建1个新的存储账户，命名为leidemostorage。图略。

　　6.然后我们选择LeiDemo-RG，点击访问控制，添加：

　　7.角色这里我要详细的说明一下：

　　(1)所有者(Owner)

　　如果我把readonly这个账户设置为所有者，则readonly账户可以对LeiDemo-RG进行任何操作，包括删除

　　(2)参与者(Contributor)

　　如果我把readonly这个账户设置为参与者，则readonly账户可以对LeiDemo-RG进行任何操作，但是不包括权限(Authorization)的删除和写入。

　　(3)读者(Reader)

　　如果我把readonly这个账户设置为读者，则readonly账户只能对LeiDemo-RG，进行只读操作，但是无法读取访问秘钥。

　　有兴趣的读者可以参考微软文档：

　　https://docs.microsoft.com/en-us/azure/active-directory/role-based-access-built-in-roles

　　(1)所有者Owner

　　允许的操作是*，表示可以执行任何操作

　　(2)参与者Contributor

　　允许的操作是Actions的操作，减去NotActions的操作。这个概念非常非常重要。

　　所以上图的操作是允许进行任何操作，但是不包括权限(Authorization)的删除和写入。

　　(3)读者(Reader)

　　允许的的操作是进行只读操作，但是无法读取访问秘钥。

　　8.我们首先把readonly账户，设置为参与者(Contributor)。

　　9.保证admin登录的浏览器(比如Chrome)不关闭。换另外一个浏览器(比如IE)。在IE中，以readonly账户登录。

　　10.我们以readonly账户登录的IE浏览器里，选择资源组LeiDemo-RG，设置访问控制。

　　下图中，我们可以看到，因为readonly账户设置为参与者(Contributor)，所以允许进行任何操作，但是不包括权限(Authorization)的删除和写入。

　　11.我们回到Chrome浏览器，以admin身份，把readonly设置为读者(Reader)。图略

　　12.然后回到IE浏览器，按F5页面刷新。这时候readonly的权限是读者(Reader)。　　

　　我们在IE浏览器里，以readonly身份，选择资源leidemostorage，然后点击删除。

　　我们尝试以readonly身份，删除这个存储账户：leidemostorage。会显示删除失败：

　　13.请记住：我们在步骤11中，设置的readonly权限为读者(Reader)。所有readonly权限为: 进行只读操作，但是无法读取访问秘钥。

　　这个是可以理解的，因为读者(Reader)的身份，只能进行只读操作，但是无法读取访问秘钥。

　　总结：

　　1.掌握如何在Azure AD中，创建新的Account

　　2.了解RBAC中默认的三个角色：所有者(Owner)，参与者(Contributor)，读者(Reader)

关键字：ARM 访问控制 Role 引用地址：Azure ARM (16) 基于角色的访问控制 - 使用默认的Role

上一篇：Azure ARM (15) 根据现有VHD文件，创建ARM VM
下一篇：Azure ARM (17) 基于角色的访问控制 - 自定义Role

推荐阅读最新更新时间：2024-11-17 11:43

Ubuntu安装ARM架构GCC工具链最简单办法

一、安装ARM-Linux-GCC工具链　　只需要一句命令：　　sudo apt-get install gcc-arm-linux-gnueabi 　　前提是你的Ubuntu系统版本是官网支持的最新的版本，若不是，请升级。执行以上命令即可。二、使用工具链　　注意！这里不能使用 gcc 命令来召唤它。它的名字是 arm-linux-gnueabi-gcc 。如果出现 Command Not Found，请关闭Terminal，再重新打开。再不行，就变成超级用户，把它添加到 PATH 中。　　Tips：查看安装位置。　　首先你要取得超级用户权限（临时取得权限可用命令：sudo -i） root@q

[单片机]

基于ARM的网络型电能质量监测装置人机交互研发

0 引言非线性、非对称、非平稳电力设备的大量使用，给保证供电质量带来了严峻的挑战。电能质量问题已经越来越引起用户和供电部门的重视。采取技术措施来对电能质量进行改善，首先就要对电能质量进行及时准确的监测。具有图形化接口的人机交互功能作为必不可少的功能之一，在电能质量监测装置的开发中占有重要的地位。文献［3-4］都实现了人机交互功能，但文献［3］只移植了μC /GUI 图形接口，而没有使用μC /OS-Ⅱ，系统对多任务的支持不够;文献［4］中完成了一定的人机交互功能，图形化程度不高，而且它们都是基于S3C44B0X 处理器。LPC2478 作为32 bit ARM7 处理器，集成了非常丰富的功能模块，可以大大减少外部

[电源管理]

linux嵌入式ARM-linux基础题目

ARM体系结构 1、请简述ARM处理器的特点，至少说出5个以上的特点。（5分）：低功耗；低成本，高性能，RISC结构；指令定长；支持Thumb（16位）/ARM（32位）双指令集；体积小； 2、请写出ARM内核和ARM SoC处理器的异同，并举例进行说明。（5分）：ARM内核是ARM SoC处理器中的核心部分，所有ARM SoC都采用ARM的体系结构和指令集，ARM SoC主要是在ARM 内核基础上继承了Memory Controller，Interrtupt Controller，Timer，DMA Controller 以及像 GPIO，USB，IIC，LCD 等外设控制器。 3、 ARM内核有多少种工作模式？请写出这

[单片机]

ARM中的汇编和机器码

我们以S3C2440的GPIO汇编代码为例： .text .global _start _start: //把0x100写到地址0x56000050上，配置gpf4为输出引脚， ldr r1, =0x56000050 ldr r0,=0x100 str r0, //把0x00写到地址0x56000054上，设置gpf4输出低电平， ldr r1, =0x56000054 ldr r0,=0x00 str r0, //死循环 halt: b halt 在上面的代码中，我们使用了伪指令ldr把值存放到r0,r1寄存器里面，所谓伪指令就是假的指令，它并不是真正的ARM指令，我们通过

[单片机]

函数指针数组在ARM异常中断处理中的应用

介绍一种简洁、高效、灵活的ARM异常中断处理方法。在ARM中，由于所有的中断都使用同一个异常中断入口地址，即0x00000018。因此需要在异常中断处理程序中根据相应的中断号调用对应的中断服务函数。一般有两种处理方式： 1. 在汇编中保存现场，然后调用C语言编写的中断处理程序，任务处理完成之后，再返回到汇编中恢复现场，并返回到断点。其中C语言编写的中断处理程序，通过switch语句对INTOFFSET进行判断，然后散转执行对应的服务函数。 IMPORT IRQ_EXCEPTION 0x00000018 LDR PC,=IRQ_E

[单片机]

ARM 指令条件码

节选自: ARM Development Tools.chm

[单片机]

μC/OS-II与ARM在中央空调机组控制器中的应用

随着中央空调的普及应用，如何对中央空调机组实施有效的控制，是许多科研人员研究的重要课题。目前国内中央空调机组控制器硬件方面主要采用8位单片机为核心处理器，这种方式由于资源有限，导致人机交互不友好、机组的实时监控性能低、整机运转难以实现多机组网联控、节能效果差。采用RISC架构的ARM微处理器具有小体积、低功耗、低成本、高性能的特点，指令执行速度快，执行效率高，且具有丰富的片内外围电路，有利于简化系统设计，提高系统可靠性。本控制系统选择了Philips公司ARM7处理器LPC2210，移植了实时操作系统μC/OS-II，系统运行稳定可靠。 1 空调系统简介及控制要求中央空调由集中制冷/加热站和空调机组两大部分组成。前者提供

[单片机]

μC/OS-II与<font color='red'>ARM</font>在中央空调机组<font color='red'>控制</font>器中的应用

学习ARM开发(5)

上一次说到要学习UBOOT的代码，但在看之前，首先要知道目标机器的编程资源，这里的资源，是指S3C44B0所提供的运行程序的资源，对任何嵌入式软件开发，都首先要对硬件有一个很好的了解，这跟PC机的编程是大不一样的。因为PC机都已经发展了30多年，但整个编程的体系是没有很大的变化，就是说现在的PC都是在虚拟机上编写了，跟硬件打交道的机会很少，所以不用去了解它。但是在嵌入式的软件里，每样硬件都是千差万别的，所以一定要去看原版的S3C44B0说明手册，一定要看英文原版的，不能看那种中文版的，哈哈，为什么要看英文原版的呢？第一，每个CPU都有很多特别寄存器，而这些寄存器都是用英文缩写的，看中文，就不知道它是什么意思了，并且还要死记，没有英

[单片机]

热门资源推荐
热门放大器推荐

小广播

Azure ARM (16) 基于角色的访问控制 - 使用默认的Role

设计资源 培训 开发板 精华推荐

设计资源培训开发板精华推荐