這篇文章我們會詳細的介紹下azure 裡arm部署模式下,何為角色控制,每個role之間的關係。談起azure arm角色控制,如果想深刻認識它,我覺得我們應該先從巨集觀上認識azure的架構。
azure 管理結構圖:
注意部分,上端部門紅色板塊,為azure對於使用者ui的直接呈現。
azure裡有三大管理門戶,大家最為熟悉的為azure management portal,也許了解ea,那麼簡單普及一下哈,就針對國內現在的azure為例:
azure management portal:
enterprise portal:
account portal:
三大門戶之間如何關聯呢?是通過ad,賬戶資訊是同步的,新的portal正在更新麼,將來都會很好的正好到新門戶裡,向global看齊一直是我們的方向!
所以,我們不難發現ea admin是最高許可權,暢通無阻。azure portal 裡subscription admin我的地盤我做主。其中很詳細的user role我們通過ad去定義的,也是ms的一套體系,這個毋庸置疑。
接下來我們來**下azure arm 基於角色控制訪問,又稱為azure rbac(role based access control)
因為arm在資源分配管理許可權級別為user提供了更細粒度的role,是基於角色的訪問控制(rbac)模型實現的。
其實role的right流為:subscription—à resource group --à resource。那我們簡單的看下,其實role的最佳實踐是通過portal 或者arm api來使用resource group。
subscription級別:
參與者是aad(azure ad)裡的users,所有者是aad裡的user,讀者是aad group裡的成員,
這些role需要我們自己新增,但要符合以上rule才可以。
resource group級別:
resource級別:
綜上所述:完整的如下圖。
詳細請參閱:
以後會把arm架構下vm,變化的,更新出來的extensions, 更新進部落格中。
mysql架構介紹 Mysql邏輯架構介紹
總體概覽 和其它資料庫相比,mysql有點與眾不同,它的架構可以在多種不同場景中應用並發揮良好作用。主要體現在儲存引擎的架構上,外掛程式式的儲存引擎架構將查詢處理和其它的系統任務以及資料的儲存提取相分離。這種架構可以根據業務的需求和實際需要選擇合適的儲存引擎。1.連線層 最上層是一些客戶端和連線服務...
Linux許可權介紹
linux下有兩種使用者 超級使用者 root 普通使用者 超級使用者 可以在linux下做任何事情,不受限制 普通使用者 在linux系統下做有限的事情 超級使用者的命令提示符是 普通使用者的命令提示符是 命令 su 使用者名稱 功能 切換使用者 例如 要從root使用者切換到普通使用者user,...
GitLab許可權介紹
這個是在建立專案時就需要選定的,主要用於決定哪些人可以訪問此專案,包含3種 在滿足行為許可權之前,必須具備訪問許可權 如果沒有訪問許可權,那就無所謂行為許可權了 行為許可權是指對該專案進行某些操作,比如提交 建立問題 建立新分支 刪除分支 建立標籤 刪除標籤等.gitlab定義了以下幾個角色 不同角...