Azure RBAC и Azure IAM

Пользователь должен иметь возможность читать группу ресурсов. Не разрешать пользователю создавать / удалять группу ресурсов.
я. Я создал пользовательскую роль, используя скрипт json со следующими разрешениями:
```
Actions: Microsoft.Resources/subscriptions/resourceGroups/read

NotActions: Microsoft.Resources/subscriptions/resourceGroups/write,
            Microsoft.Resources/subscriptions/resourceGroups/delete
```
II. Добавил его с помощью командлета PowerShell New-AzureRMRoleDefinition. Но когда я назначил эту пользовательскую роль пользователю в IAM, он все еще может создавать / удалять группу ресурсов.

Примечание. Я использовал службы RBAC и IAM Azure.

azure azure-active-directory azure-powershell azure-rbac azure-resource-group

Источник

user6143598 29 мар '18 в 09:36

1 ответ

Перейдите в блейд-группу ресурсов >> IAM >> Добавить (вверху блейда).

Выберите автора. Выберите пользователя. вы сделали.

Источник

user6067741 30 мар '18 в 05:13

Другие вопросы по тегам azure azure-active-directory azure-powershell azure-rbac azure-resource-group