你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

为开发团队主管提供对项目的访问权限

  • 项目

本指南介绍如何为 Azure 部署环境中的项目的开发团队主管分配权限。

可以创建与开发人员中心关联的多个项目,以符合每个团队的要求。 通过使用内置的 DevCenter 项目管理员角色,可以将项目管理委托给团队成员。 DevCenter 项目管理员用户可以配置项目环境类型,使开发人员能够创建各种类型的环境并将设置应用于每种环境类型。

可以在项目级别或环境类型级别将 DevCenter 项目管理员角色分配给开发团队主管。 根据你所允许的访问范围,DevCenter 项目管理员用户可以:

  • 查看、添加、更新、禁用或删除项目环境类型。
  • 创建环境。
  • 在自己的环境中读取、写入、删除或执行操作(如部署或重置)。
  • 在其他用户创建的环境中读取、删除或执行操作(如部署或重置)。

当你在项目级别分配此角色后,用户就可以对项目级别的所有环境类型执行上述操作。 将角色分配给特定环境类型时,用户只能对相应的环境类型执行操作。

为项目开发团队主管分配权限

  1. Azure 门户中转至“Azure 部署环境”。

  2. 选择“项目,然后选择希望开发团队成员能够访问的项目。

  3. 从左侧菜单中选择“访问控制 (IAM)”

  4. 选择“添加”>“添加角色分配”。

  5. 分配以下角色。 有关详细步骤,请参阅使用 Azure 门户分配 Azure 角色

    设置
    角色 选择 DevCenter 项目管理员
    将访问权限分配到 选择“用户、组或服务主体”。
    成员 选择要对项目具有管理访问权限的用户或组。

    Screenshot that shows the Add role assignment pane.

用户现在可以查看项目和管理你在其中启用的所有环境类型。 DevCenter 项目管理员用户还可以通过 Azure CLI 创建环境

为环境类型向开发团队潜在顾客分配权限

  1. Azure 门户中转至“Azure 部署环境”。

  2. 选择“项目,然后选择希望开发团队成员能够访问的项目。

  3. 选择“环境类型”,然后选择特定环境类型旁边的省略号“...”。

    Screenshot that shows the environment types associated with a project.

  4. 从菜单中选择“访问控制”(IAM)。

  5. 选择“添加”>“添加角色分配”。

  6. 分配以下角色。 有关详细步骤,请参阅使用 Azure 门户分配 Azure 角色

    设置
    角色 选择 DevCenter 项目管理员
    将访问权限分配到 选择“用户、组或服务主体”。
    成员 选择要对环境类型具有管理访问权限的用户或组。

    Screenshot that shows the Add role assignment pane.

用户现在可以查看项目,还可以只管理你授予他们访问权限的特定环境类型。 DevCenter 项目管理员用户还可以通过 Azure CLI 创建环境

注意

只有那些拥有部署环境用户角色、DevCenter 项目管理员角色或具有相应权限的内置角色的用户才能创建环境。 具有部署环境读取者角色的用户可以查看其自己的环境以及他人创建的环境。

相关内容