Azure 授权:什么是 REST API 中的范围参数?
Azure Authorization: what is scope parameter in REST API?
我正在为 blob 存储访问创建 Azure 自定义角色。
我从 Azure cli 开始,当我将 json 文件转换为 Terraform 文件时,有一个额外的参数,scope.
它似乎是 Azure REST API 中的 scope 参数,控制定义角色的位置(订阅、租户或更深层)。
正确吗?
没错。 scope 参数的值取决于定义角色的级别。它可以是以下值之一:
subscriptions/{subscriptionId}:自定义角色的范围在订阅级别。
subscriptions/{subscriptionId1}/resourceGroups/{resourceGroup1}:自定义角色的范围在资源组级别。
subscriptions/{subscriptionId1}/resourceGroups/{resourceGroup1}/providers/Microsoft.Web/sites/{site1}:自定义角色的范围在资源级别。
providers/Microsoft.Management/managementGroups/{groupId1}:自定义角色的范围在管理组级别。
我正在为 blob 存储访问创建 Azure 自定义角色。
我从 Azure cli 开始,当我将 json 文件转换为 Terraform 文件时,有一个额外的参数,scope.
它似乎是 Azure REST API 中的 scope 参数,控制定义角色的位置(订阅、租户或更深层)。
正确吗?
没错。 scope 参数的值取决于定义角色的级别。它可以是以下值之一:
subscriptions/{subscriptionId}:自定义角色的范围在订阅级别。subscriptions/{subscriptionId1}/resourceGroups/{resourceGroup1}:自定义角色的范围在资源组级别。subscriptions/{subscriptionId1}/resourceGroups/{resourceGroup1}/providers/Microsoft.Web/sites/{site1}:自定义角色的范围在资源级别。providers/Microsoft.Management/managementGroups/{groupId1}:自定义角色的范围在管理组级别。