我有大约 100 个使用 Azure PowerShell 和 CLI 创建的 Azure Web 应用程序和 Azure 函数,现在我需要将这些 Web 应用程序的所有者访问权限分配给用户(每个 Web 应用程序的单独用户)
我找不到任何示例,大多数示例都指向分配资源组级别访问权限,而不是特定资源。
该任务可在 Azure 门户中实现,只需 PowerShell 或 CLI 命令为用户分配这些特定资源的所有者或贡献者权限。
如果可能,请提供示例命令
问问题
1037 次
1 回答
1
对于 Power Shell,您可以使用它New-AzureRmRoleAssignment来执行此操作。
例如。
New-AzureRmRoleAssignment -SignInName "test@hotmail.com" -RoleDefinitionName Owner -Scope "/subscriptions/*************/resourceGroups/shuiapp/providers/Microsoft.Web/sites/shuicli"
或者
New-AzureRmRoleAssignment -ObjectId "859f0f40-057b-4afc-9d05-fe8b3933ae87" -RoleDefinitionName Owner -Scope "/subscriptions/*****************/resourceGroups/shuiapp/providers/Microsoft.Web/sites/shuicli"
注意:您可以使用 cmdlet 获取您的用户对象 ID get-azureaduser。
Azure CLI
你可以az role assignment create用来做这个。
例如。
az role assignment create --assignee <user object id> --role Owner --scope "/subscriptions/3b4d41fa-e91d-4bc7-bc11-13d221b3b77d/resourceGroups/shuiapp/providers/Microsoft.Web/sites/shuicli"
注意:如果您的用户是 Azure AD 用户,您可以使用az ad user list来获取用户的对象 ID。如果您的用户是服务主体,您可以使用它az ad sp list来获取对象 ID。
于 2017-11-09T02:00:24.223 回答