0

我正在寻找根据组的名称模式将贡献者/所有者权限委派给资源组生命周期的方法。我很难找到合适的方法。在自定义角色定义中,似乎没有一种简单的方法可以根据名称模式将操作分配给资源类型,而在 azure 策略定义中,我看不到一种查询用户主体以确定进行访问的用户角色的方法行动。

4

2 回答 2

1

政策是用户不知道的,因此您将无法获取该信息并执行它。

于 2020-01-15T22:05:31.420 回答
1

作为另一种方法,您可以使用事件网格侦听资源组创建事件,并根据事件分配相关角色。

https://www.serverlessnotes.com/docs/detect-changes-in-your-azure-subscriptions-or-resource-groups-with-azure-event-grid

您可以使用逻辑应用程序或 Azure Functions 来实现您的结果,但我不确定让逻辑应用程序在您的资源组上设置角色分配是否容易。

你需要给这个自动化过程一些相当高的权限才能实现这一点,所以要小心。

于 2020-01-15T22:16:15.110 回答