我了解您可以在订阅级别分配“贡献者”RBAC 角色,以授予用户创建资源组的权限。
但是,有没有办法通过 AAD(管理员角色分配)授予该权限?还是有什么其他方式?
我目前无法创建资源组,需要请求获得许可。我试图了解可以完成的各种方法。(特别是因为订阅中根本没有 RBAC 角色,除了“经典管理员”,但我看到一些资源组已创建并由非经典管理员拥有)
问问题
1159 次
3 回答
1
只有其他方法 - 为用户分配一个全局管理员,之后,该用户可以授予自己对租户内所有内容的完全权限。
它在 Azure AD 刀片 >> 属性 >> Azure 资源的访问管理下
于 2019-02-28T07:28:31.257 回答
1
AFAIK,贡献者角色也可以由经典管理员(例如共同管理员)分配,所以让他为您分配角色,无需使用AAD。
是的,这就是我最有可能做的。但是试图了解它是否也可以通过 AAD 完成,如果可以,它是更好的方法吗?如何?
每一条路的尽头都需要你成为 rbac 角色或经典管理员。在 AAD 中,它只是授予您执行此操作的权限(例如管理订阅),但获得权限的目标是分配角色。
于 2019-03-01T06:02:44.423 回答
0
我了解您可以在订阅级别分配“贡献者”RBAC 角色,以授予用户创建资源组的权限。
你的理解是正确的。要在租户中创建资源,您需要在订阅级别 (RBAC) 分配角色。但这与 AAD(管理员角色分配)中的角色不同。
例如,如果要创建资源组,则需要将角色分配给订阅中的用户。
但是如果你想在 AAD 中创建一个组,你只需要目录的角色。
有关 RBAC 的详细信息,您可以在此处阅读。
于 2019-02-28T07:54:14.117 回答