Azure RBAC 权限树?
Azure RBAC Permissions Tree?
有没有办法查询 Azure(通过 REST 或 CLI)以查看某些操作的 required/granted 权限?
例如,如果我想分配一个具有 Microsoft.Compute/virtualMachines/write 权限的 SPN 以便它可以创建一个 VM,我想在将它分配给所述 SPN 之前查看其他权限是什么 granted/required。
据我所知,无法按照您描述的方式列出依赖项。 Powershell cmdlet Get-AzureRmProviderOperation 提供了一些有关所需权限的有用信息。
https://docs.microsoft.com/en-us/powershell/module/azurerm.resources/get-azurermprovideroperation?view=azurermps-5.0.0
自定义角色的 Actions 属性 指定角色授予访问权限的 Azure 操作。它是标识 Azure 资源提供程序的安全操作的操作字符串的集合。操作字符串遵循
的格式
Microsoft.<ProviderName>/<ChildResourceType>/<action>
使用 Get-AzureRmProviderOperation(在 PowerShell 中)或 azure provider operations show(在 Azure CLI 中)列出 Azure 资源提供程序的操作。
详情请参考“Create custom roles for Azure Role-Based Access Control”。
有没有办法查询 Azure(通过 REST 或 CLI)以查看某些操作的 required/granted 权限?
例如,如果我想分配一个具有 Microsoft.Compute/virtualMachines/write 权限的 SPN 以便它可以创建一个 VM,我想在将它分配给所述 SPN 之前查看其他权限是什么 granted/required。
据我所知,无法按照您描述的方式列出依赖项。 Powershell cmdlet Get-AzureRmProviderOperation 提供了一些有关所需权限的有用信息。 https://docs.microsoft.com/en-us/powershell/module/azurerm.resources/get-azurermprovideroperation?view=azurermps-5.0.0
自定义角色的 Actions 属性 指定角色授予访问权限的 Azure 操作。它是标识 Azure 资源提供程序的安全操作的操作字符串的集合。操作字符串遵循
的格式Microsoft.<ProviderName>/<ChildResourceType>/<action>
使用 Get-AzureRmProviderOperation(在 PowerShell 中)或 azure provider operations show(在 Azure CLI 中)列出 Azure 资源提供程序的操作。
详情请参考“Create custom roles for Azure Role-Based Access Control”。