Azure RBAC 角色与服务主体之间的关系
Relationship between Azure RBAC roles and service principal
Azure RBAC 角色和服务主体之间有什么关系?
他们是同一个东西还是Azure RBAC角色是可以通过不同RBAC角色创建不同服务主体的帐户的属性?
Azure RBAC 角色与角色分配中的角色有什么关系?
(比如Azure RBAC owner角色可以创建Virtual Machine Administrator Login角色,为什么都是call角色!!! !!! 非常混乱)
- 没有关系。或者更确切地说,您将 RBAC 角色分配给 users\identities。服务主体是一个身份。您使用 Azure RBAC 为其分配角色
- 所有者角色(或任何其他内置角色)是许多 Azure RBAC 预定义角色之一。你也可以有 custom roles。未调用 Azure RBAC
Azure RBAC roles,不确定你从哪里得到的
自己总结的一些资料,帮助大家理解。
1.The RBAC角色用于分配给user/service委托人,那么user/service委托人将能够访问您分配角色的范围内的Azure资源给他们。
如果您不熟悉服务主体,请参阅此 doc.
有 Built-in roles, or you can create custom role, they are all RBAC roles. Every role has the permissions 例如所有者拥有 Microsoft.Authorization/*/Write 权限,它允许 Create roles, role assignments, policy assignments, policy definitions and policy set definitions。一旦user/service委托人被指定为RBAC角色,他将获得相应的权限。
2.AzureRBAC角色和role assign中的角色是一回事
for example, Azure RBAC owner role can create Virtual Machine Administrator Login roles, why they are all call roles!!!!!! very confusing
需要注意的是create不是create,Virtual Machine Administrator Login是Azure定义的RBAC内置角色,Owner只是赋值给user/service principal 在某些范围内作为 Virtual Machine Administrator Login 角色(例如,您的资源 group/subscription/a VM)。
还有一点,Owner is the role that has the most permissions in all RBAC roles. In the built-in roles, just Owner and User Access Administrator可以分配user/service委托人作为RBAC角色(只是Owner和User Access Administrator有Microsoft.Authorization/*/Write权限,我上面提到过,它用来分配角色。If you create a custom role which also has this permission, it will also be able to assign role)。所以我在1中说的you应该是Owner.
Azure RBAC 角色和服务主体之间有什么关系?
他们是同一个东西还是Azure RBAC角色是可以通过不同RBAC角色创建不同服务主体的帐户的属性?
Azure RBAC 角色与角色分配中的角色有什么关系?
(比如Azure RBAC owner角色可以创建Virtual Machine Administrator Login角色,为什么都是call角色!!! !!! 非常混乱)
- 没有关系。或者更确切地说,您将 RBAC 角色分配给 users\identities。服务主体是一个身份。您使用 Azure RBAC 为其分配角色
- 所有者角色(或任何其他内置角色)是许多 Azure RBAC 预定义角色之一。你也可以有 custom roles。未调用 Azure RBAC
Azure RBAC roles,不确定你从哪里得到的
自己总结的一些资料,帮助大家理解。
1.The RBAC角色用于分配给user/service委托人,那么user/service委托人将能够访问您分配角色的范围内的Azure资源给他们。 如果您不熟悉服务主体,请参阅此 doc.
有 Built-in roles, or you can create custom role, they are all RBAC roles. Every role has the permissions 例如所有者拥有 Microsoft.Authorization/*/Write 权限,它允许 Create roles, role assignments, policy assignments, policy definitions and policy set definitions。一旦user/service委托人被指定为RBAC角色,他将获得相应的权限。
2.AzureRBAC角色和role assign中的角色是一回事
for example, Azure RBAC owner role can create Virtual Machine Administrator Login roles, why they are all call roles!!!!!! very confusing
需要注意的是create不是create,Virtual Machine Administrator Login是Azure定义的RBAC内置角色,Owner只是赋值给user/service principal 在某些范围内作为 Virtual Machine Administrator Login 角色(例如,您的资源 group/subscription/a VM)。
还有一点,Owner is the role that has the most permissions in all RBAC roles. In the built-in roles, just Owner and User Access Administrator可以分配user/service委托人作为RBAC角色(只是Owner和User Access Administrator有Microsoft.Authorization/*/Write权限,我上面提到过,它用来分配角色。If you create a custom role which also has this permission, it will also be able to assign role)。所以我在1中说的you应该是Owner.