根据名称模式为资源贡献者配置自定义角色
Configure Custom Role for Contributor to Resources based on name pattern
我正在研究根据组的名称模式将贡献者/所有者权限委托给资源组生命周期的方法。我无法找到正确的方法。
在自定义角色定义中,似乎没有一种简单的方法可以根据名称模式将操作分配给资源类型,而在天蓝色的策略定义中,我看不到查询用户主体以确定进行访问的用户角色的方法动作。
政策不为用户所知,因此您将无法获取该信息并执行它。
作为一种不同的方法,您可以使用事件网格侦听资源组创建事件,并根据事件分配相关角色。
您可以使用逻辑应用程序或 Azure Functions 来实现您的结果,尽管我不确定让逻辑应用程序为您的资源组设置角色分配有多容易。
您需要为该自动化过程授予一些相当高的权限才能实现这一点,因此请小心。
我正在研究根据组的名称模式将贡献者/所有者权限委托给资源组生命周期的方法。我无法找到正确的方法。 在自定义角色定义中,似乎没有一种简单的方法可以根据名称模式将操作分配给资源类型,而在天蓝色的策略定义中,我看不到查询用户主体以确定进行访问的用户角色的方法动作。
政策不为用户所知,因此您将无法获取该信息并执行它。
作为一种不同的方法,您可以使用事件网格侦听资源组创建事件,并根据事件分配相关角色。
您可以使用逻辑应用程序或 Azure Functions 来实现您的结果,尽管我不确定让逻辑应用程序为您的资源组设置角色分配有多容易。
您需要为该自动化过程授予一些相当高的权限才能实现这一点,因此请小心。