在 Azure 中为订阅创建自定义角色
Create custom role for subscription in azure
我们已经设置了一个包含一些订阅的 Azure AD。
对于处理实时项目的订阅,我希望开发人员具有有限的访问权限。
今天我用这里列出的内置角色解决了这个问题:https://azure.microsoft.com/en-us/documentation/articles/role-based-access-built-in-roles/
但是例如,如果我为开发人员启用 "Website Contributor",他们可以删除项目,这是我不喜欢的。
但我希望他们能够重新启动服务器,例如,也许还有其他一些东西。
我能否以某种方式创建自己的自定义角色,该角色显示在订阅角色列表中,然后我可以将帐户用户和帐户组分配给该角色?
是的,您可以在 Azure 订阅中创建自定义角色,并使用 Azure 门户或 PowerShell 为这些角色分配用户。 Azure 团队最近宣布了此功能。
有关详细信息,请查看来自 RBAC 团队的 Dushyant Gill 的博客 post:https://blogs.technet.microsoft.com/ad/2015/12/10/custom-roles-in-azure-rbac-is-now-ga/
我们已经设置了一个包含一些订阅的 Azure AD。 对于处理实时项目的订阅,我希望开发人员具有有限的访问权限。
今天我用这里列出的内置角色解决了这个问题:https://azure.microsoft.com/en-us/documentation/articles/role-based-access-built-in-roles/
但是例如,如果我为开发人员启用 "Website Contributor",他们可以删除项目,这是我不喜欢的。 但我希望他们能够重新启动服务器,例如,也许还有其他一些东西。
我能否以某种方式创建自己的自定义角色,该角色显示在订阅角色列表中,然后我可以将帐户用户和帐户组分配给该角色?
是的,您可以在 Azure 订阅中创建自定义角色,并使用 Azure 门户或 PowerShell 为这些角色分配用户。 Azure 团队最近宣布了此功能。
有关详细信息,请查看来自 RBAC 团队的 Dushyant Gill 的博客 post:https://blogs.technet.microsoft.com/ad/2015/12/10/custom-roles-in-azure-rbac-is-now-ga/