Описание тега azure-rbac
Темы, связанные с контролем доступа к базе ролей Azure
2
ответа
Доступ к ресурсной группе Azure
Как ограничить доступ пользователей к определенным группам ресурсов? Например, у меня есть 10 групп ресурсов в подписке, из которых пользователь должен иметь доступ только к 3 группам ресурсов, где пользователь может выполнять свои операции.
29 мар '18 в 11:15
1
ответ
Azure RBAC и Azure IAM
Пользователь должен иметь возможность читать группу ресурсов. Не разрешать пользователю создавать / удалять группу ресурсов. я. Я создал пользовательскую роль, используя скрипт json со следующими разрешениями: Actions: Microsoft.Resources/subscripti…
29 мар '18 в 09:36
1
ответ
Microsoft Graph список RBACRoleAssignments по resourceScope
Я хотел бы получить список ролей Назначения группы с GraphAPI. Но я вижу только API для перечисления целых ролевых назначений.Я пытался отфильтровать resourceScopes/scopeMembers с помощью $filter пункт, но это не работает. Должен ли я отфильтровать …
23 апр '18 в 08:04
2
ответа
Как добавить разрешение на встроенную роль в учетной записи хранения с помощью Azure Python SDK?
У меня есть учетная запись хранения, и я хочу дать разрешение одной из моих служб приложений в разделе "Роль службы оператора ключа учетной записи хранения". Аналогично приведенному ниже действию на портале Azure.
12 окт '18 в 03:44
1
ответ
Политика Azure не запрещает создание пользовательских ролей
В настоящее время я помогаю исследовать принятие Azure для публичного облака моей организации. Одна из назначенных мне задач - блокировка учетных записей, чтобы пользователи не могли повысить свои права в рамках подписки. Одна из вещей, которые меня…
05 фев '19 в 20:42
1
ответ
Как я могу сделать управление доступом на основе ролей в службе Azure Kubernetes?
Я развернул свои модули приложений в службе Azure Kubernetes через VSTS. У меня есть идея по kubernetes с RBAC на локальном кластере через создание пользователей. Теперь я хочу создать некоторые роли и назначить различные разрешения для ресурсов kub…
02 мар '19 в 16:37
1
ответ
Какая роль необходима для просмотра соответствия политики в Azure?
Я хотел бы, чтобы пользователь имел доступ только для чтения к соответствию политике, если это возможно, но я не могу понять, какие разрешения ему нужны. Я просмотрел разрешения для политик, и у них есть права на чтение политик, но они все еще не мо…
14 май '18 в 21:05
1
ответ
Список ролей Azure не получает полный список
Я использую REST API для получения всех назначений ролей в рамках подписки. У меня нет nextLink и все еще нет полного списка назначений ролей. Я заметил, что на этот вопрос также нет ответов. Так что ищите любую помощь с решением по этому вопросу. Я…
08 июн '18 в 19:11
1
ответ
Предоставление роли READER доступа к подписке в Azure прекрасно работает в Postman, но не через Angular. Зачем?
Хорошо, я мог бы упустить что-то простое здесь, в Angular, но я действительно мог бы использовать некоторую помощь. Я пытаюсь программно предоставить роль READER для участника службы. Если я использую PostMan, он работает нормально. Однако когда я о…
15 июл '18 в 21:36
1
ответ
Чем отличается RBAC для виртуальных машин от наборов масштабов виртуальных машин?
У меня есть пользовательская роль, которая позволяет создавать виртуальную машину в определенной виртуальной сети и ее подсети. Я могу развернуть одну виртуальную машину в этой подсети без проблем. Однако, когда я пытаюсь развернуть набор масштаба в…
26 окт '18 в 16:16
2
ответа
Получение всей информации о пользователях из подписки Azure
Я хочу получить всю информацию о пользователе из подписки. Мы можем получить весь список пользователей из подписки Azure, используя статью ниже. https://docs.microsoft.com/en-us/rest/api/authorization/roleassignments/list Но выше URl извлекает списо…
09 авг '18 в 09:11
1
ответ
Как узнать, какие операции / разрешения нужны моему основателю службы Azure
Я пытаюсь заблокировать своих участников службы Azure с минимальными разрешениями. Это может быть сделано путем создания пользовательских ролей. Но как определить пользовательские роли, как узнать, какие действия необходимы для выполнения определенн…
19 дек '17 в 20:56
1
ответ
Azure не может "создать учетную запись запуска от имени"
Даниэль объясняет здесь, как запустить и остановить виртуальную машину, расположенную в Azure. Я не могу сделать это, так как не могу найти Создать учетную запись запуска от имени. Я считаю, что моя учетная запись ограничена владельцем учетной запис…
13 июл '18 в 13:54
1
ответ
Команда Azure PowerShell или CLI, чтобы предоставить пользователю доступ владельца к определенному веб-приложению
У меня есть около 100 веб-приложений Azure и функций Azure, которые я создал с помощью Azure PowerShell и CLI, теперь мне нужно назначить владельцам доступ к этим веб-приложениям для пользователей (для каждого веб-приложения нужно разделить пользова…
08 ноя '17 в 13:17
2
ответа
Ограничение доступа к хранилищу лазурного ключа
Я хочу создать хранилище ключей Azure с довольно ограниченным доступом (одно или два наших приложения). Я создал Key Vault через портал Azure, но когда я просматриваю раздел "Контроль доступа", я обнаружил, что несколько приложений и пользователей и…
04 окт '18 в 08:47
2
ответа
Azure - моя новая учетная запись Azure не может получить доступ к моим ресурсам
Моя учетная запись электронной почты администратора Azure в Godaddy, но по "причинам" эта электронная почта была удалена с сервера Godaddy. После решения проблемы я смог создать новую учетную запись с теми же учетными данными, что и для администрато…
29 ноя '17 в 14:11
1
ответ
Лазурный контейнер с RBAC
Я пытаюсь понять, как я могу запустить приложение Python внутри контейнера Azure, которое может раскручивать различные ресурсы, такие как VM, таблица маршрутов внутри группы ресурсов Azure. http://azure-sdk-for-python.readthedocs.io/en/latest/ Похож…
27 мар '18 в 17:54
1
ответ
Можете ли вы запретить пользователям использовать определенные соединители в приложениях Azure Logic?
Я просмотрел все разрешения, которые пользователь может иметь в отношении логических приложений, но я все еще не смог ответить на мой вопрос. Можно ли запретить пользователю использовать определенный разъем в приложениях Azure Logic? Например, допус…
20 мар '18 в 14:57
1
ответ
Какие разрешения необходимы для создания подписок и клиентов Azure?
Согласно этому блогу, Classic Account Admin может создавать подписки. Кто-нибудь еще может создавать подписки? Может ли он делегировать эту административную задачу через роли AAD? В новом подходе RBAC у нас все еще есть "классический" администратор …
01 мар '19 в 07:02
3
ответа
Можно ли дать разрешения на создание групп ресурсов Azure через AAD без RBAC?
Я понимаю, что вы можете назначить роль RBAC "Участник" на уровне подписки, чтобы дать пользователю разрешение на создание групп ресурсов. Однако есть ли способ дать это разрешение через AAD (назначение роли администратора)? Или любым другим способо…
28 фев '19 в 07:25