有没有办法限制同一 Azure 订阅中其他 'Owners' 的资源访问?
Is there way to restrict resource access by other 'Owners' in the same Azure Subscription?
安全组中有一群人,该组本身就是订阅的所有者。因此,该组的所有成员显然都可以完全访问订阅下的所有资源。将人员从 SG 中移除完全是另一回事,这是不可行的。有没有其他方法可以至少保护我在 none 中创建的资源,组中的其他人应该能够修改我的资源?我指的不是特定类型的资源,但一般来说,它可能是 Azure 数据工厂、Azure SQL 服务器等任何东西。
Azure 中有一个 deny assignment,拒绝分配会阻止用户执行特定的 Azure 资源操作,即使角色分配授予他们访问权限也是如此。
但拒绝分配是由 Azure 创建和管理的。 Azure 蓝图和 Azure 托管应用是可以创建拒绝分配的唯一方式。您不能直接创建自己的拒绝分配。
根据 feedback,Microsoft 正在研究自定义拒绝定义,这将有助于满足您的要求。
安全组中有一群人,该组本身就是订阅的所有者。因此,该组的所有成员显然都可以完全访问订阅下的所有资源。将人员从 SG 中移除完全是另一回事,这是不可行的。有没有其他方法可以至少保护我在 none 中创建的资源,组中的其他人应该能够修改我的资源?我指的不是特定类型的资源,但一般来说,它可能是 Azure 数据工厂、Azure SQL 服务器等任何东西。
Azure 中有一个 deny assignment,拒绝分配会阻止用户执行特定的 Azure 资源操作,即使角色分配授予他们访问权限也是如此。
但拒绝分配是由 Azure 创建和管理的。 Azure 蓝图和 Azure 托管应用是可以创建拒绝分配的唯一方式。您不能直接创建自己的拒绝分配。
根据 feedback,Microsoft 正在研究自定义拒绝定义,这将有助于满足您的要求。