Introdução Link para o cabeçalho
A Azure Custom Role é um recurso que permite aos usuários criar funções personalizadas com permissões granulares para gerenciar recursos do Azure. Essas funções personalizadas podem ser criadas para permitir que os usuários tenham acesso restrito a recursos específicos e ações dentro desses recursos. Isso é útil para organizações que precisam gerenciar o acesso a recursos do Azure de forma mais granular do que as funções predefinidas da Azure Active Directory permitem.
Neste artigo, vamos explorar os pontos importantes e básicos da Azure Custom Role, incluindo como ela funciona, para que serve e como criar uma.
Como funciona a Azure Custom Role? Link para o cabeçalho
A Azure Custom Role é criada usando o modelo de gerenciamento de acesso baseado em função (RBAC) da Azure. Com o RBAC, as permissões são concedidas a funções, que são atribuídas a usuários ou grupos. As funções predefinidas do Azure já incluem permissões comuns para gerenciar recursos, mas as funções personalizadas permitem que os usuários criem funções com permissões granulares que atendam às necessidades específicas de suas organizações.
Para criar uma função personalizada, os usuários devem primeiro criar uma definição de função personalizada usando o modelo JSON. A definição da função inclui uma lista de permissões que a função terá. Os usuários também podem definir escopos de permissão para limitar o acesso a recursos específicos dentro da subscription do Azure.
Uma vez criada a definição da função, os usuários podem atribuir a função personalizada a usuários ou grupos na subscription do Azure. Os usuários atribuídos à função terão acesso somente aos recursos e ações especificados na definição da função.
Para que serve a Azure Custom Role? Link para o cabeçalho
A Azure Custom Role é útil para organizações que precisam gerenciar o acesso a recursos do Azure de forma mais granular do que as funções predefinidas da Azure Active Directory permitem. As funções predefinidas da Azure incluem funções como Administrador de Proprietário, Colaborador e Leitor, que concedem permissões comuns para gerenciar recursos. No entanto, essas funções podem não fornecer permissões granulares suficientes para gerenciar recursos específicos ou ações dentro desses recursos.
As funções personalizadas permitem que as organizações criem funções com permissões granulares que atendam às necessidades específicas de suas organizações. Por exemplo, uma organização pode criar uma função personalizada para permitir que um usuário gerencie apenas as instâncias de máquina virtual em uma subscription do Azure, sem permissão para gerenciar outros recursos.
Alguns casos de uso de Azure Custom Roles Link para o cabeçalho
Gerenciamento de acesso a dados sensíveis: uma organização pode criar uma função personalizada que concede acesso somente a certos usuários para gerenciar recursos que contenham dados sensíveis. Isso permite que a organização restrinja o acesso a informações confidenciais e ajuda a garantir a privacidade dos dados.
Gerenciamento de rede: uma organização pode criar uma função personalizada que concede acesso somente a certos usuários para gerenciar recursos de rede, como firewalls e rotas. Isso permite que a organização restrinja o acesso a recursos críticos de rede e ajuda a garantir a segurança da rede.
Gerenciamento de recursos de infraestrutura: uma organização pode criar uma função personalizada que concede acesso somente a certos usuários para gerenciar recursos de infraestrutura, como máquinas virtuais e bancos de dados. Isso permite que a organização restrinja o acesso a recursos críticos de infraestrutura e ajuda a garantir a disponibilidade e o desempenho desses recursos.
Gerenciamento de recursos de aplicativos: uma organização pode criar uma função personalizada que concede acesso somente a certos usuários para gerenciar recursos de aplicativos, como aplicativos Web e funções do Azure. Isso permite que a organização restrinja o acesso a recursos críticos de aplicativos e ajuda a garantir a disponibilidade e o desempenho desses recursos.
Em geral, as custom roles podem ser criadas para conceder acesso a recursos específicos e ações dentro desses recursos, permitindo que as organizações gerenciem o acesso de forma mais granular do que as roles predefinidas da Azure permitem.