划分 Azure 的所有者 RBAC 角色
Divide Owner RBAC Role of Azure
我正在尝试在 IAM 操作和其他操作之间划分 Azure 所有者 RBAC 角色,是否可行,如果可以,请提供帮助。
我已经尝试列出所有 Azure RBAC 角色的所有操作,并尝试区分 IAM 和其他操作,但我知道这不是一个好的做法,即使我已经尝试列出所有者角色的操作这是“*”。我也尝试了 100 个网站的解决方案,但对我有用
据我所知,Azure RABC角色是用来管理azure资源的。关于如何管理 Azure AD 中的操作,Azure 提供了其他角色来控制它。更多详情请参考
正如评论中提到的,我认为你可以使用 Contributor,与 Owner 相比,它可以作为 Owner 做任何事情,但不能管理对资源的访问(你说的 AD 相关的东西)。
关于Owner的广告相关的东西,你可以检查Contributor的NotActions。
而且如果要把Owner的权限一分为二,我觉得没有意义,因为一旦你的自定义角色有了管理资源访问权限的权限,他就可以分配其他角色(例如Owner) 给像他这样的人。
因此,在您的情况下,您可以将 Owner 分配给最需要权限的用户,将 Contributor 分配给您不想授予权限的用户广告相关的东西。
我正在尝试在 IAM 操作和其他操作之间划分 Azure 所有者 RBAC 角色,是否可行,如果可以,请提供帮助。
我已经尝试列出所有 Azure RBAC 角色的所有操作,并尝试区分 IAM 和其他操作,但我知道这不是一个好的做法,即使我已经尝试列出所有者角色的操作这是“*”。我也尝试了 100 个网站的解决方案,但对我有用
据我所知,Azure RABC角色是用来管理azure资源的。关于如何管理 Azure AD 中的操作,Azure 提供了其他角色来控制它。更多详情请参考
正如评论中提到的,我认为你可以使用 Contributor,与 Owner 相比,它可以作为 Owner 做任何事情,但不能管理对资源的访问(你说的 AD 相关的东西)。
关于Owner的广告相关的东西,你可以检查Contributor的NotActions。
而且如果要把Owner的权限一分为二,我觉得没有意义,因为一旦你的自定义角色有了管理资源访问权限的权限,他就可以分配其他角色(例如Owner) 给像他这样的人。
因此,在您的情况下,您可以将 Owner 分配给最需要权限的用户,将 Contributor 分配给您不想授予权限的用户广告相关的东西。