堆栈内存溢出
  繁体   English   中英

Azure RBAC和Azure IAM

[英]Azure RBAC and Azure IAM

 原文  2018-03-29 09:36:10       azure/ azure-active-directory/ azure-powershell/ azure-resource-group/ azure-rbac

问题描述

  1. 用户应该能够读取资源组。 不允许用户创建/删除资源组。

    一世。 我使用具有以下权限的json脚本创建了一个自定义角色: 

     Actions: Microsoft.Resources/subscriptions/resourceGroups/read NotActions: Microsoft.Resources/subscriptions/resourceGroups/write, Microsoft.Resources/subscriptions/resourceGroups/delete

    ii。 使用PowerShell cmdlet New-AzureRMRoleDefinition添加了它。 但是,当我将此自定义角色分配给IAM中的用户时,该用户仍然能够创建/删除资源组。

注意:我使用过Azure的RBAC和IAM服务

1 个解决方案

解决方案1
 0  2018-03-30 05:13:25

转到资源组刀片>> IAM >>添加(在刀片顶部)。

选择贡献者。 选择用户。 你完成了。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Azure RBAC 权限 Azure RBAC 自定义角色 Azure RBAC权限树? 在Azure上的Kubernetes上启用RBAC 带有RBAC的天蓝色容器 Azure Sentinel RBAC 权限 命名空间的 Azure RBAC 范围 Azure RBAC 中的多个通配符 RBAC用于Microsoft Azure上的phoenix API Azure RBAC 显示筛选列表
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM