[英]Azure RBAC and Azure IAM
用戶應該能夠讀取資源組。 不允許用戶創建/刪除資源組。
一世。 我使用具有以下權限的json腳本創建了一個自定義角色:
Actions: Microsoft.Resources/subscriptions/resourceGroups/read NotActions: Microsoft.Resources/subscriptions/resourceGroups/write, Microsoft.Resources/subscriptions/resourceGroups/delete
ii。 使用PowerShell cmdlet New-AzureRMRoleDefinition添加了它。 但是,當我將此自定義角色分配給IAM中的用戶時,該用戶仍然能夠創建/刪除資源組。
注意:我使用過Azure的RBAC和IAM服務
轉到資源組刀片>> IAM >>添加(在刀片頂部)。
選擇貢獻者。 選擇用戶。 你完成了。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.