Azure RBAC和Azure IAM
[英]Azure RBAC and Azure IAM
问题描述
A user should be able to read a resource group.
用户应该能够读取资源组。 Not allowing the user to create/delete a resource group. 不允许用户创建/删除资源组。 i.
一世。 I have created a custom role using json script with the following permissions: 我使用具有以下权限的json脚本创建了一个自定义角色: Actions: Microsoft.Resources/subscriptions/resourceGroups/read NotActions: Microsoft.Resources/subscriptions/resourceGroups/write, Microsoft.Resources/subscriptions/resourceGroups/deleteii.
ii。 Added it using PowerShell cmdlet New-AzureRMRoleDefinition. 使用PowerShell cmdlet New-AzureRMRoleDefinition添加了它。 But when I assigned this custom role to a user in IAM, user is still able to create/delete a resource group. 但是,当我将此自定义角色分配给IAM中的用户时,该用户仍然能够创建/删除资源组。
Note: I have used RBAC and IAM services of Azure 注意:我使用过Azure的RBAC和IAM服务
1 个解决方案
解决方案1
0 2018-03-30 05:13:25
Go to resource group blade >> IAM >> Add (at the top of the blade). 转到资源组刀片>> IAM >>添加(在刀片顶部)。
Select contributor. 选择贡献者。 Select User. 选择用户。 you are done. 你完成了。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.