堆棧內存溢出
  簡體   English   中英

通過 ARM 模板使用單個 azure 資源向多個用戶添加 RBAC 角色

[英]Adding a RBAC role to multiple users using single azure resource via ARM template

 原文  2022-02-22 11:42:20       azure-devops/ azure-resource-manager/ azure-rbac

問題描述

我正在嘗試將 RBAC 角色“讀者”分配給訂閱級別的用戶列表。 當我嘗試為一個用戶 ARM 模板工作時。 但是對於用戶列表,它給出了這個錯誤。

InvalidRoleAssignmentId:角色分配 ID“u4ttmsjymtpe21”無效。 角色分配 ID 必須是 GUID。 InvalidRoleAssignmentId:角色分配 ID“u4ttmsjymtpe20”無效。 角色分配 ID 必須是 GUID。

這是我使用的代碼:

{
"$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
    "principalId": {
        "type": "array"
    },
    "builtInRoleType": {
        "type": "string"
    },
      "guidValue": {
        "type": "string"
    }
},
"variables": {
    "unique_string":"[uniqueString(parameters('guidValue'))]",
    "Reader": "[concat('/subscriptions/', subscription().subscriptionId, '/providers/Microsoft.Authorization/roleDefinitions/', 'acdd72a7-3385-48ef-bd42-f606fba81ae7')]"
},
"resources": [
    {
        "type": "Microsoft.Authorization/roleAssignments",
        "apiVersion": "2018-09-01-preview",
        "name": "[concat(variables('unique_string'),copyIndex())]",
        "copy": {
            "name": "useridLoop",
            "count": "[length(parameters('principalId'))]"
            },
        "properties": {
            "roleDefinitionId": "[variables(parameters('builtInRoleType'))]",
            "principalId": "[parameters('principalId')[copyIndex()]]"
        }
    }
]

}

這是參數文件:

{
"$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
    "principalId": {
        "value": [
            "b5*****c-****-****-****-c*****0*****",
            "e******d-****-****-****-b*****b*****"
        ]
    },
    "builtInRoleType": {
        "value":  "Reader"
    },
    "guidValue": {
        "value": "[newGuid()]"
    }
}

}

1 個解決方案

解決方案1
 0  2022-02-25 09:22:53

InvalidRoleAssignmentId:角色分配 ID“u4ttmsjymtpe21”無效。 角色分配 ID 必須是 GUID。 InvalidRoleAssignmentId:角色分配 ID“u4ttmsjymtpe20”無效。 角色分配 ID 必須是 GUID。

您無需將[newGuid()]作為值傳遞給參數,而是需要將其作為默認值傳遞給參數。 因此,您收到了上述錯誤消息。

我們對上述共享模板進行了一些更改並嘗試部署修改后的模板,我們能夠將用戶作為“讀者”分配給訂閱。

這是修改后的 ARM 模板:

{
   "$schema":"https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
   "contentVersion":"1.0.0.0",
   "parameters":{
      "principalId":{
         "type":"array"
      },
      "name":{
         "type":"string",
         "defaultValue":"[newGuid()]"
      }
   },
   "variables":{
      "Reader":"[concat('/subscriptions/', subscription().subscriptionId, '/providers/Microsoft.Authorization/roleDefinitions/', 'acdd72a7-3385-48ef-bd42-f606fba81ae7')]"
   },
   "resources":[
      {
         "type":"Microsoft.Authorization/roleAssignments",
         "apiVersion":"2018-09-01-preview",
         "name":"[guid(concat(parameters('name'),copyIndex()))]",
         "copy":{
            "name":"useridLoop",
            "count":"[length(parameters('principalId'))]"
         },
         "properties":{
            "roleDefinitionId":"[variables('Reader')]",
            "principalId":"[parameters('principalId')[copyIndex()]]"
         }
      }
   ]
}

這是 parameter.json 文件:

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentParameters.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "principalId": {
      "value": [
          <object-id of the users>
      ]
    }
}
}

下面是樣本output供參考:

在此處輸入圖像描述

在此處輸入圖像描述

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何在 Azure 中創建自定義 RBAC/ABAC 角色? Azure 用於部署 SQL 和表的資源管理器 (ARM) 模板 通過 Azure PowerShell 從 CSV 創建 NSG ARM 模板 通過 ARM 模板安裝時,瑣碎的 Azure 邏輯應用程序失敗 通過參數文件將 Azure Key Vault secret 讀入 ARM 模板 在 Azure 資源管理器(ARM)中從 KV 安裝多個版本的證書 如何在 azure 中為多個資源創建單個警報 Azure ARM 模板:Output 在同一模板文件中作為另一個輸入傳遞的資源 如何使用 RBAC 連接到 Azure 表存儲 使用 ARM 模板創建 Azure Function 密鑰失敗
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM