Azure Azure Governance

Azure Portal ile Özel Yonetici Rollerinin Oluşturulması (Preview)

Avatar
Written by Emre Martin

Bildiğiniz üzere Built-in Azure rollerinin yetersiz kaldığı durumlarda Azure üzerinde özel (Custom) yönetici rolleri oluşturabilir, oluştuduğumuz bu özel rolleri ihtiyaca göre bir kaynak grubu yada Azure üyeliği seviyesinde kullanıcı yada gruplarına atayabiliyorduk. Daha öncesinde Azure CLI yada PowerShell kullanarak oluşturduğumuz bu özel rolleri şuan için Preview olsada Azure Portal üzerinden oluşturmamız mümkün.

Azure Portal ile Custom Rollerin Oluşturulması Preview)

Portal üzerinden Custom Role oluşturmak istediğimizde karşınıza üç farklı başlangıç seçeneği çıkıyor.

Azure Custom Roles

Baseline Permission 

  • Clone a Role: Varolan bir rol ihtiyaçlarınızı karşılamıyorsa, bu rolü klonlayabilir ve ardından mevcut izinleri değiştirebilirsiniz. Clone a role seçeneğinde özelleştirmek istediğiniz mevcut bir rolü seçip var olan izinleri kısıtlayabilir yada Add Permission seçeneği ile farklı izinlerde ekleyerek yeni özel roller oluşturabilirsiniz.
  • Start from scratch:  Eğer ihtiyacınız sıfırdan yeni bir rol oluşturmak ise oluşturacağınız rolün tüm yetlilendirmelerini tek tek belirlemek istiyorsanız bu seçenek ile ilerleyebilirsiniz.
  • Start from JSON: Dilerseniz daha öncesinde powershell yada Azure CLI ile kullandığınız JSON dosyalarını ekleyerek düzenleyebilir ve özel roller oluşturabilirsiniz.

Bir önceki seçenekte Clone to Role seçeneği ile devam edip klonlamak istediğim rol olarak Network Contributor seçtiğimden bu rol içerisindeki tüm yetkilendirmeler otomatik olarak oluşturacağım yeni role eklenmiş durumda. Add Permission seçeneği ile eklemek istediğim diğer yetkilendirmeleri seçebiliyorum. Portal üzerinden özel izinleri oluşturmanın güzel yanlarından biri istediğim yetkilendirmeler için arama yapabiliyorum ve öncesinde olduğu gibi resource provide’i bilmem gerekmiyor.

Azure Custom Role with Portal

Arama kısmından Azure Data Share’i bulup ekleyebileceğim izinleri listeliyorum ve yeni oluşturacağım role için ekliyorum.

Azure Custom Role Preview

Oluşturmuş olduğumuz yeni rolün izinlerine baktığımda mevcut izinlerin (Network Contributor) yanına ek olarak Data Share izinlerinin geldiğini görebiliyoruz.

Azure Custom Role Preview

Görüşmek üzere.

Yazar Hakkında

Avatar

Emre Martin

Cloud Solutions Architect