如何仅授予对 Azure 订阅中某些资源的读取权限?
How to grant read access to only some resources in an Azure subscription?
假设我有一个用户“用户 A”和一个拥有更多权限的人“所有者 1”。 “所有者 1”在订阅“产品”中创建了 2 个不同的资源组,一个用于开发资源,一个用于测试资源。 “所有者 1”对订阅“产品”具有所有者角色。
如何授予“用户 A”reader 对 Dev 资源组内所有内容的权限,但不泄露 Test 资源组的存在?授予“用户 A”reader 对整个订阅“产品”的权限将不起作用,因为他们将能够看到测试资源组。在我们的测试中,授予“用户 A”reader 对 Dev 资源组的权限并不完全足够,因为他们根本无法从“资源组”视图中看到资源组。
有没有办法做到这一点?
In our tests, giving "User A" reader permissions on the Dev resource group is not totally sufficient as they are not able to see the resource group at all from the "Resource Groups" view.
嗯,其实用户A访问Dev资源组就足够了,你只需要像下面这样搜索组名,点击它,你就会发现你可以访问组里的资源了。
假设我有一个用户“用户 A”和一个拥有更多权限的人“所有者 1”。 “所有者 1”在订阅“产品”中创建了 2 个不同的资源组,一个用于开发资源,一个用于测试资源。 “所有者 1”对订阅“产品”具有所有者角色。
如何授予“用户 A”reader 对 Dev 资源组内所有内容的权限,但不泄露 Test 资源组的存在?授予“用户 A”reader 对整个订阅“产品”的权限将不起作用,因为他们将能够看到测试资源组。在我们的测试中,授予“用户 A”reader 对 Dev 资源组的权限并不完全足够,因为他们根本无法从“资源组”视图中看到资源组。
有没有办法做到这一点?
In our tests, giving "User A" reader permissions on the Dev resource group is not totally sufficient as they are not able to see the resource group at all from the "Resource Groups" view.
嗯,其实用户A访问Dev资源组就足够了,你只需要像下面这样搜索组名,点击它,你就会发现你可以访问组里的资源了。