Azure RBAC權限樹?
[英]Azure RBAC Permissions Tree?
問題描述
有沒有一種方法(通過REST或CLI)查詢Azure以查看某些操作需要/授予哪些權限?
例如,如果我想分配一個具有Microsoft.Compute/virtualMachines/write權限的SPN,以便它可以創建VM,則我想在將其分配給上述SPN之前查看授予/要求的其他權限。
2 個解決方案
解決方案1
1 2017-12-01 12:16:14
據我所知,沒有辦法以您描述的方式列出依賴性。 Powershell cmdlet Get-AzureRmProviderOperation提供有關所需權限的一些良好信息。 https://docs.microsoft.com/en-us/powershell/module/azurerm.resources/get-azurermprovideroperation?view=azurermps-5.0.0
解決方案2
1 已采納 2017-12-01 13:44:41
自定義角色的Actions屬性指定該角色授予訪問權限的Azure操作。 它是用於標識Azure資源提供程序的安全操作的操作字符串的集合。 操作字符串遵循以下格式
Microsoft.<ProviderName>/<ChildResourceType>/<action>
使用Get-AzureRmProviderOperation (在PowerShell中)或azure provider operations show (在Azure CLI中)列出Azure資源提供程序的操作。
有關更多詳細信息,請參閱“ 為基於Azure角色的訪問控制創建自定義角色 ”。
備份和還原 Azure SQL 托管實例需要哪些 Azure RBAC 權限?
[英]What Azure RBAC permissions are required to backup and restore an Azure SQL Managed Instance?
是否可以在沒有RBAC的情況下通過AAD授予創建Azure資源組的權限?
[英]Is it possible to give permissions to create Azure Resource Groups through AAD without RBAC?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.