1

  1. 用户应该能够读取资源组。不允许用户创建/删除资源组。

    一世。我使用具有以下权限的 json 脚本创建了一个自定义角色:

    Actions: Microsoft.Resources/subscriptions/resourceGroups/read

NotActions: Microsoft.Resources/subscriptions/resourceGroups/write,
            Microsoft.Resources/subscriptions/resourceGroups/delete

    ii. 使用 PowerShell cmdlet New-AzureRMRoleDefinition 添加它。但是,当我将此自定义角色分配给 IAM 中的用户时,用户仍然能够创建/删除资源组。

注意:我使用过 Azure 的 RBAC 和 IAM 服务

4

1 回答 1

0

转到资源组刀片 >> IAM >> 添加(在刀片顶部)。

选择贡献者。选择用户。你完成了。

于 2018-03-30T05:13:25.663 回答