如何创建 Azure 基于角色的访问控制规则来授权用户调用 azure 函数?
How can I create an Azure Role-Based Access Control rule to authorize a user the ability to invoke an azure function?
我想让特定用户能够通过 Azure 门户网站调用(但不能修改或删除)Azure 功能。
我正在关注 documentation for creating custom roles in Azure, but it is unclear which action I should assign the user to. I am referencing the corresponding Azure Resource Manager Resource Provider Options documentation,但似乎找不到可以应用我正在寻找的权限的操作。
无法通过 ARM 调用 Azure Functions,这意味着 RBAC 不会将其考虑在内。该门户实际上使用 ARM 来获取 Function App 的管理密钥,并使用它来调用手动测试 APIs.
由于缺少更精细的 RBAC 权限(加上它的数据平面 API),您尝试执行的操作将无法工作
如果您只想让某些人访问某些功能,还有其他选项,例如在您的功能应用程序前面添加 AAD,然后为他们提供功能的 URL。如果您扩展您的场景,我可以尝试提供更具体的建议。
我想让特定用户能够通过 Azure 门户网站调用(但不能修改或删除)Azure 功能。
我正在关注 documentation for creating custom roles in Azure, but it is unclear which action I should assign the user to. I am referencing the corresponding Azure Resource Manager Resource Provider Options documentation,但似乎找不到可以应用我正在寻找的权限的操作。
无法通过 ARM 调用 Azure Functions,这意味着 RBAC 不会将其考虑在内。该门户实际上使用 ARM 来获取 Function App 的管理密钥,并使用它来调用手动测试 APIs.
由于缺少更精细的 RBAC 权限(加上它的数据平面 API),您尝试执行的操作将无法工作
如果您只想让某些人访问某些功能,还有其他选项,例如在您的功能应用程序前面添加 AAD,然后为他们提供功能的 URL。如果您扩展您的场景,我可以尝试提供更具体的建议。