Windows Azure 使用了一段時間,發現對於權限管理不是非常了解,當想要設定授權給不同人做管理時,有時候還會找不到設定的地方在哪。你知道的,微軟的網站網址很多,要能釐清什麼功能要在什麼網站操作,並不是一件容易的事,所以這次氣到,決心把【帳戶管理員】與【服務管理員】與【共同管理員】這三種角色搞清楚,以便日後能夠更有效率的管理 Windows Azure 雲端資源。
Windows Azure 最常使用大概就是以下網址(建議加入我的最愛):
- Windows Azure 管理入口網站 https://manage.windowsazure.com
- 主要用來管理 Windows Azure 所有線上資源的地方!
- 可以在 [設定] –> [管理員] 新增【共用管理員】角色給特定 Live ID
- Windows Azure 計費入口網站 https://account.windowsazure.com/
- 主要用來管理所有訂用帳戶、購買附加元件 (市集)、編輯帳戶設定檔、啟用預覽功能等。
- 在訂用帳戶裡面,還包括訂閱管理等功能如下:
- 變更付款方式:設定訂閱的帳單資訊、統一編號、帳單地址、PO 號碼、…等。
- 下載使用情況詳細資料:瀏覽與下載 Windows Azure 使用概況報告
- 編輯訂用帳戶詳細資料:變更訂用帳戶名稱與指派服務管理員
- 變更訂用帳戶地址:這地址似乎沒什麼用途,帳單不會寄到這裡。
- 取消訂用帳戶:用來取消訂閱用
- 在訂用帳戶裡面,還會顯示以下重要資訊:
- 帳戶管理員:用來管理此帳戶的 Live ID
- 服務管理員:用來管理此訂閱下所有 Windows Azure 資源的 Live ID
- 訂用帳戶 ID:用來代表這個訂閱的唯一值,要求技術支援時常會用到!
- 訂單 ID:微軟內部使用的訂單編號
- 狀態:通常會顯示「作用中」或「已取消」
- Microsoft 帳單中心 http://billing.microsoft.com
- 主要用來顯示特定 Microsoft 帳戶 (Live ID) 下,所有與微軟相關的交易紀錄!
- 只要你用你的 Microsoft 帳戶跟微軟做生意,例如購買 Windows Azure 訂閱、購買 XBOX 遊戲、購買 Windows Phone APP、…… 這些紀錄全部都會呈現在這裡!
接下來,就搭配更細部的說明與一些畫面截圖,來解釋上述功能的所在位置與管理員角色的用途。
§ 關於【帳戶管理員】與【服務管理員】與【共同管理員】這三種角色的差異
你從 Windows Azure 管理入口的 [設定] –> [管理員] 可以新增【共用管理員】,如下圖示:
這邊可以看到兩個不同的角色,分別說明如下:
- 服務管理員
- 負責管理所有 Windows Azure 的資源使用
- 通常為「開發人員」才會擁有此權限,他們比較知道要使用哪些資源。
- 擁有該訂閱在管理資源時的所有權限 (帳務資訊與資源使用概況看不到)
- 擁有新增共同管理員的權限!
- 共同管理員
- 負責管理所有 Windows Azure 的資源使用
- 幾乎與「服務管理員」擁有相同權限
- 沒有新增共同管理員的權限!
從上面的角色,你可以看到【服務管理員】其實沒有看到帳單金額或得知資源使用概況的權限,那麼誰才有這個權限呢?就是【帳戶管理員】的使用者,才有此權限!
以下就是 Microsoft 帳戶 (Live ID)、訂用帳戶、Azure 訂閱、服務資源 之間的關係:
- 一個 Microsoft 帳戶 (Live ID) 可以擁有多個 訂用帳戶
- 一個 訂用帳戶 可以擁有多個 服務訂閱
- 一個 服務訂閱 可以擁有多個 服務資源
備註:
- 訂用帳戶 可能是 Azure 訂用帳戶或 XBOX 訂用帳戶等等。
- 服務訂閱 可能是 Azure 訂閱或 XBOX 訂閱等等。
- 服務資源 可能是 Web Sites, SQL Database, 虛擬機器, 雲端服務, …
在權限管理方面,【帳戶管理員】與【服務管理員】與【共同管理員】也有些限制:
- 帳戶管理員
- 通常是擁有 Azure 訂閱的帳號,所以預設只會有一人,但可以指派多位代理人。
- 服務管理員
- 通常為主要負責管理所有 Windows Azure 的資源使用的人,所以只能有一人。
- 共同管理員
§ 指派帳戶代理人的方法
先登入 Microsoft 帳單中心,登入後從畫面右上角可以看到切換訂用帳戶的地方。不過這個名字無法自訂,像我的帳號底下有好多訂用帳戶,我也不知道哪個是哪個,必須一個一個點進去看才知道。
請注意:一個 訂用帳戶 可以擁有多個 服務訂閱,所以你要先找到你的 Windows Azure 訂閱到底隸屬於哪個訂用帳戶下,你可以在切換 訂用帳戶 之後,點選 [計費] –> [訂閱] 查看是否有 Windows Azure 訂閱,如果有的話,那就是這個了。如下圖示:
然後點選 [計費] –> [代理人] 來新增:
你只要輸入代理人的 Microsoft 帳戶 (Live ID),就可以授權成功,代理人的相關限制可看下圖說明:
請注意:一個 Microsoft 帳戶 (Live ID) 可以擁有多個 訂用帳戶,所以你可以授權特定「訂用帳戶」給別人,但你自己的 Microsoft 帳戶 (Live ID) 底下其他的 訂用帳戶 還是可以自行管理。
補充說明:如果該「代理人」已經擁有自己的 Azure 服務訂閱,那麼他在 Windows Azure 管理入口網站 只能看見自己的 Azure 訂閱,看不到被授權的那些 Azure 服務訂閱,只有【代理人在完全沒有購買任何 Azure 訂閱的情況下,才會在 訂用帳戶 的頁面看到被授權的 Azure 服務訂閱清單】。
※ 即便有這層限制,「代理人」依然能夠到 Microsoft 帳單中心 查看交易紀錄或每月的 Azure 消費帳單。
§ 變更服務管理員的方法
變更服務管理員只能由「帳戶管理員」來進行,如果你被指派的「帳戶代理人」,一樣有權限可以變更服務管理員。以下就是變更「服務管理員」的步驟:
1. 先用帳戶管理員的身分登入 Windows Azure 計費入口網站
2. 點擊訂閱進入該訂閱的管理介面
( 話說我第一次進入該網頁的時候,完全找不到進入點,原來是要點選標題 Orz )
3. 點選 編輯訂用帳戶詳細資料 即可變更服務管理員角色 (只能授權給一個人)
相關連結