Azure RBAC - 模块化和自定义角色继承
Azure RBAC - modularity and custom roles inheritance
我和我的团队正在处理属于不同团队的数百个订阅。
他们中的许多人在安全、要使用的服务等方面有不同的需求,而我们作为一个中央平台,也确保每个人都使用相同的基线(安全、监控、自动化等)。
我们当然需要处理 RBAC,并且我们经常使用自定义角色。我想知道是否有一种方法可以基于另一个角色创建自定义角色以从“经典继承”中受益。
所以我可以创建一个名为“basic_user”的角色,其中包含一组“Actions”和一个“advanced_user”可以有“basic_user”访问加上额外的访问,以此类推“super_advanced_user".
我知道到目前为止,Microsoft 的设计方式与此相反,允许我们为给定的 individual/group 分配多个角色,但出于内部设计原因,我们希望坚持一个角色分配给定的收件人(一个 AAD 组根据其角色包含所有人)。
这是技术上的东西 feasible/reproducible 或者有人听说过这样的功能吗?还是因为某些您想强调的原因我们不应该考虑它?
您所描述的想要实现的功能目前不可用,因为您已经意识到这一点。但是,您可以 post 直接通过此 link 了解此功能。它将由 Microsoft 工程团队直接审查并作出回应。
我和我的团队正在处理属于不同团队的数百个订阅。 他们中的许多人在安全、要使用的服务等方面有不同的需求,而我们作为一个中央平台,也确保每个人都使用相同的基线(安全、监控、自动化等)。
我们当然需要处理 RBAC,并且我们经常使用自定义角色。我想知道是否有一种方法可以基于另一个角色创建自定义角色以从“经典继承”中受益。
所以我可以创建一个名为“basic_user”的角色,其中包含一组“Actions”和一个“advanced_user”可以有“basic_user”访问加上额外的访问,以此类推“super_advanced_user".
我知道到目前为止,Microsoft 的设计方式与此相反,允许我们为给定的 individual/group 分配多个角色,但出于内部设计原因,我们希望坚持一个角色分配给定的收件人(一个 AAD 组根据其角色包含所有人)。
这是技术上的东西 feasible/reproducible 或者有人听说过这样的功能吗?还是因为某些您想强调的原因我们不应该考虑它?
您所描述的想要实现的功能目前不可用,因为您已经意识到这一点。但是,您可以 post 直接通过此 link 了解此功能。它将由 Microsoft 工程团队直接审查并作出回应。