The Will Will Web

記載著 Will 在網路世界的學習心得與技術分享

關於 Windows Azure 管理員角色的研究分析與權限指派方法

Windows Azure 使用了一段時間,發現對於權限管理不是非常了解,當想要設定授權給不同人做管理時,有時候還會找不到設定的地方在哪。你知道的,微軟的網站網址很多,要能釐清什麼功能要在什麼網站操作,並不是一件容易的事,所以這次氣到,決心把【帳戶管理員】與【服務管理員】與【共同管理員】這三種角色搞清楚,以便日後能夠更有效率的管理 Windows Azure 雲端資源。

Windows Azure 最常使用大概就是以下網址(建議加入我的最愛):

  • Windows Azure 管理入口網站  https://manage.windowsazure.com
    • 主要用來管理 Windows Azure 所有線上資源的地方!
    • 可以在 [設定] –> [管理員] 新增【共用管理員】角色給特定 Live ID
  • Windows Azure 計費入口網站  https://account.windowsazure.com/ 
    • 主要用來管理所有訂用帳戶、購買附加元件 (市集)、編輯帳戶設定檔、啟用預覽功能等。
    • 訂用帳戶裡面,還包括訂閱管理等功能如下:
      • 變更付款方式:設定訂閱的帳單資訊、統一編號、帳單地址PO 號碼、…等。
      • 下載使用情況詳細資料:瀏覽與下載 Windows Azure 使用概況報告
      • 編輯訂用帳戶詳細資料:變更訂用帳戶名稱與指派服務管理員
      • 變更訂用帳戶地址:這地址似乎沒什麼用途,帳單不會寄到這裡。
      • 取消訂用帳戶:用來取消訂閱用
    • 訂用帳戶裡面,還會顯示以下重要資訊:
      • 帳戶管理員:用來管理此帳戶的 Live ID
      • 服務管理員:用來管理此訂閱下所有 Windows Azure 資源的 Live ID
      • 訂用帳戶 ID:用來代表這個訂閱的唯一值,要求技術支援時常會用到!
      • 訂單 ID:微軟內部使用的訂單編號
      • 狀態:通常會顯示「作用中」或「已取消」
  • Microsoft 帳單中心  http://billing.microsoft.com
    • 主要用來顯示特定 Microsoft 帳戶 (Live ID) 下,所有與微軟相關的交易紀錄
    • 只要你用你的 Microsoft 帳戶跟微軟做生意,例如購買 Windows Azure 訂閱、購買 XBOX 遊戲、購買 Windows Phone APP、…… 這些紀錄全部都會呈現在這裡!

接下來,就搭配更細部的說明與一些畫面截圖,來解釋上述功能的所在位置與管理員角色的用途。

§ 關於【帳戶管理員】與【服務管理員】與【共同管理員】這三種角色的差異

你從 Windows Azure 管理入口的 [設定] –> [管理員] 可以新增【共用管理員】,如下圖示:

SNAGHTML65222fb[7]

這邊可以看到兩個不同的角色,分別說明如下:

  • 服務管理員
    • 負責管理所有 Windows Azure 的資源使用
    • 通常為「開發人員」才會擁有此權限,他們比較知道要使用哪些資源。
    • 擁有該訂閱在管理資源時的所有權限 (帳務資訊資源使用概況看不到)
    • 擁有新增共同管理員的權限
  • 共同管理員
    • 負責管理所有 Windows Azure 的資源使用
    • 幾乎與「服務管理員」擁有相同權限
    • 沒有新增共同管理員的權限

從上面的角色,你可以看到【服務管理員】其實沒有看到帳單金額或得知資源使用概況的權限,那麼誰才有這個權限呢?就是【帳戶管理員】的使用者,才有此權限!

以下就是 Microsoft 帳戶 (Live ID)訂用帳戶Azure 訂閱服務資源 之間的關係:

  • 一個 Microsoft 帳戶 (Live ID) 可以擁有多個 訂用帳戶
  • 一個 訂用帳戶 可以擁有多個 服務訂閱
  • 一個 服務訂閱 可以擁有多個 服務資源

備註:

  • 訂用帳戶 可能是 Azure 訂用帳戶或 XBOX 訂用帳戶等等。
  • 服務訂閱 可能是 Azure 訂閱或 XBOX 訂閱等等。
  • 服務資源 可能是 Web Sites, SQL Database, 虛擬機器, 雲端服務, …

在權限管理方面,【帳戶管理員】與【服務管理員】與【共同管理員】也有些限制:

  • 帳戶管理員
    • 通常是擁有 Azure 訂閱的帳號,所以預設只會有一人,但可以指派多位代理人
  • 服務管理員
    • 通常為主要負責管理所有 Windows Azure 的資源使用的人,所以只能有一人
  • 共同管理員
    • 可由「服務管理員」自由新增,人數似乎沒有上限

§ 指派帳戶代理人的方法

先登入 Microsoft 帳單中心,登入後從畫面右上角可以看到切換訂用帳戶的地方。不過這個名字無法自訂,像我的帳號底下有好多訂用帳戶,我也不知道哪個是哪個,必須一個一個點進去看才知道。

請注意:一個 訂用帳戶 可以擁有多個 服務訂閱,所以你要先找到你的 Windows Azure 訂閱到底隸屬於哪個訂用帳戶下,你可以在切換 訂用帳戶 之後,點選 [計費] –> [訂閱] 查看是否有 Windows Azure 訂閱,如果有的話,那就是這個了。如下圖示:

然後點選 [計費] –> [代理人] 來新增:

你只要輸入代理人的 Microsoft 帳戶 (Live ID),就可以授權成功,代理人的相關限制可看下圖說明:

請注意:一個 Microsoft 帳戶 (Live ID) 可以擁有多個 訂用帳戶,所以你可以授權特定「訂用帳戶」給別人,但你自己的 Microsoft 帳戶 (Live ID) 底下其他的 訂用帳戶 還是可以自行管理。

補充說明:如果該「代理人」已經擁有自己的 Azure 服務訂閱,那麼他在 Windows Azure 管理入口網站  只能看見自己的 Azure 訂閱,看不到被授權的那些 Azure 服務訂閱,只有【代理人在完全沒有購買任何 Azure 訂閱的情況下,才會在 訂用帳戶 的頁面看到被授權的 Azure 服務訂閱清單】。
即便有這層限制,「代理人」依然能夠到 Microsoft 帳單中心 查看交易紀錄每月的 Azure 消費帳單


§ 變更服務管理員的方法

變更服務管理員只能由「帳戶管理員」來進行,如果你被指派的「帳戶代理人」,一樣有權限可以變更服務管理員。以下就是變更「服務管理員」的步驟:

1. 先用帳戶管理員的身分登入 Windows Azure 計費入口網站

2. 點擊訂閱進入該訂閱的管理介面
    ( 話說我第一次進入該網頁的時候,完全找不到進入點,原來是要點選標題 Orz )

3. 點選 編輯訂用帳戶詳細資料 即可變更服務管理員角色 (只能授權給一個人)

image

相關連結