Azure RBAC 自定義角色

Question

我目前正在嘗試制定角色和權利概念的概念。 Azure RBAC 已經有一些內置角色，但我正在嘗試創建更多自定義角色。 自定義角色是否直接鏈接到 RBAC？ 有沒有人有任何建議我應該添加哪些角色？ 我目前不熟悉 Azure 中的所有應用程序，因為我只使用 azure 幾周，所以我會很感激一些建議。 我也在嘗試了解 Azure RBAC 背后的層次結構和結構。

如果有人自己提出了這樣的概念或使用 azure rbac 進行了很多工作，請隨時分享您的經驗或結果！

Answer 1

Azure 基於角色的訪問控制(Azure RBAC) 有助於管理誰有權訪問 Azure 資源、他們可以使用這些資源做什么以及他們可以訪問哪些區域。

Azure RBAC是建立在Azure資源管理器之上的授權系統，提供對Azure資源的細粒度訪問管理。

創建您自己的自定義角色。 就像內置角色一樣，在管理組（僅限預覽版）、訂閱和資源組范圍內為用戶、組和服務主體分配自定義角色。

自定義角色可以在信任相同 Azure AD 目錄的訂閱之間共享。 每個目錄限制為5,000個自定義角色。 Custom roles can be created using the Azure portal, Azure PowerShell, Azure CLI, or the REST API.