[英]Azure RBAC Permissions Tree?
有沒有一種方法(通過REST或CLI)查詢Azure以查看某些操作需要/授予哪些權限?
例如,如果我想分配一個具有Microsoft.Compute/virtualMachines/write
權限的SPN,以便它可以創建VM,則我想在將其分配給上述SPN之前查看授予/要求的其他權限。
據我所知,沒有辦法以您描述的方式列出依賴性。 Powershell cmdlet Get-AzureRmProviderOperation提供有關所需權限的一些良好信息。 https://docs.microsoft.com/en-us/powershell/module/azurerm.resources/get-azurermprovideroperation?view=azurermps-5.0.0
自定義角色的Actions屬性指定該角色授予訪問權限的Azure操作。 它是用於標識Azure資源提供程序的安全操作的操作字符串的集合。 操作字符串遵循以下格式
Microsoft.<ProviderName>/<ChildResourceType>/<action>
使用Get-AzureRmProviderOperation
(在PowerShell中)或azure provider operations show
(在Azure CLI中)列出Azure資源提供程序的操作。
有關更多詳細信息,請參閱“ 為基於Azure角色的訪問控制創建自定義角色 ”。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.