[英]Azure RBAC and Azure IAM
用户应该能够读取资源组。 不允许用户创建/删除资源组。
一世。 我使用具有以下权限的json脚本创建了一个自定义角色:
Actions: Microsoft.Resources/subscriptions/resourceGroups/read NotActions: Microsoft.Resources/subscriptions/resourceGroups/write, Microsoft.Resources/subscriptions/resourceGroups/delete
ii。 使用PowerShell cmdlet New-AzureRMRoleDefinition添加了它。 但是,当我将此自定义角色分配给IAM中的用户时,该用户仍然能够创建/删除资源组。
注意:我使用过Azure的RBAC和IAM服务
转到资源组刀片>> IAM >>添加(在刀片顶部)。
选择贡献者。 选择用户。 你完成了。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.