隔离 Azure 中两个不同用户创建的资源
isolating resources creating by two different users in Azure
我需要在相同的 subscription.Let 中创建两个用户,用户 A 和 B.the 用户 A 创建的资源不应该对用户 B 可见,反之 versa.It 如果有人帮我解决这个问题。
这取决于正在创建的资源类型。它以层次结构方式工作,因此如果用户有权读取和写入订阅下的资源,那么他们可以看到订阅下的所有资源。但是你可以创建一个资源组,只给用户访问权限,这样他们就不会看到他们无权访问的其他资源组。
除此之外,您可以创建更多订阅,然后使用管理组进行更高级别的管理。
可能还有其他选项,比如创建自定义角色,只允许非常特定的创建,不允许读取资源等,这可能有效也可能无效。但这需要进行测试。
将RBAC 分配给资源组Level 中的用户,该用户只有在拥有该资源组的权限后才能访问该资源。
更多详情请参考这篇document
我需要在相同的 subscription.Let 中创建两个用户,用户 A 和 B.the 用户 A 创建的资源不应该对用户 B 可见,反之 versa.It 如果有人帮我解决这个问题。
这取决于正在创建的资源类型。它以层次结构方式工作,因此如果用户有权读取和写入订阅下的资源,那么他们可以看到订阅下的所有资源。但是你可以创建一个资源组,只给用户访问权限,这样他们就不会看到他们无权访问的其他资源组。
除此之外,您可以创建更多订阅,然后使用管理组进行更高级别的管理。
可能还有其他选项,比如创建自定义角色,只允许非常特定的创建,不允许读取资源等,这可能有效也可能无效。但这需要进行测试。
将RBAC 分配给资源组Level 中的用户,该用户只有在拥有该资源组的权限后才能访问该资源。
更多详情请参考这篇document