有没有办法在订阅范围内赋予用户 Owner 角色,但 deny/read 访问不是他创建的资源组?
Is there a way to give the user Owner role in subscription scope, but deny/read access to resource groups not made by him?
我想邀请 Azure 中的来宾用户,让他可以在具有所有者角色的订阅范围内做任何他想做的事情,但他不能查看他没有创建的其他资源组或只能读取他们。
目前这是不可能的。 Deny assigments 仅限于几种资源类型。
我想邀请 Azure 中的来宾用户,让他可以在具有所有者角色的订阅范围内做任何他想做的事情,但他不能查看他没有创建的其他资源组或只能读取他们。
目前这是不可能的。 Deny assigments 仅限于几种资源类型。