堆棧內存溢出
  簡體   English   中英

Azure RBAC和Azure IAM

[英]Azure RBAC and Azure IAM

 原文  2018-03-29 09:36:10       azure/ azure-active-directory/ azure-powershell/ azure-resource-group/ azure-rbac

問題描述

  1. 用戶應該能夠讀取資源組。 不允許用戶創建/刪除資源組。

    一世。 我使用具有以下權限的json腳本創建了一個自定義角色: 

     Actions: Microsoft.Resources/subscriptions/resourceGroups/read NotActions: Microsoft.Resources/subscriptions/resourceGroups/write, Microsoft.Resources/subscriptions/resourceGroups/delete

    ii。 使用PowerShell cmdlet New-AzureRMRoleDefinition添加了它。 但是,當我將此自定義角色分配給IAM中的用戶時,該用戶仍然能夠創建/刪除資源組。

注意:我使用過Azure的RBAC和IAM服務

1 個解決方案

解決方案1
 0  2018-03-30 05:13:25

轉到資源組刀片>> IAM >>添加(在刀片頂部)。

選擇貢獻者。 選擇用戶。 你完成了。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Azure RBAC 權限 Azure RBAC 自定義角色 Azure RBAC權限樹? 在Azure上的Kubernetes上啟用RBAC 帶有RBAC的天藍色容器 Azure Sentinel RBAC 權限 命名空間的 Azure RBAC 范圍 Azure RBAC 中的多個通配符 RBAC用於Microsoft Azure上的phoenix API Azure RBAC 顯示篩選列表
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM