我正在尝试在 IAM 操作和其他操作之间划分 Azure Owner RBAC 角色,如果可以,请提供帮助。
我试图列出所有 Azure RBAC 角色的所有操作,并试图区分 IAM 和其他操作,但这不是我知道的好习惯,即使我试图列出所有者角色的操作,即“*” . 我也尝试了 100 个网站的解决方案,但对我有用
问问题
131 次
2 回答
0
据我所知,Azure RABC 角色用于管理 azure 资源。关于如何管理 Azure AD 中的操作,Azure 提供了其他角色来控制它。更多详情,请参阅
于 2019-08-15T09:20:54.230 回答
0
正如评论中提到的,我认为您可以使用Contributor, 与 Owner 相比,它可以作为 Owner 做任何事情,但不能管理对资源的访问(您所说的与 AD 相关的事情)。
对于 的 AD 相关的东西Owner,你可以只检查NotActions的Contributor。
如果你想将 Owner 的权限一分为二,我认为这没有意义,因为一旦你的自定义角色拥有管理资源访问权限的权限,他就可以将其他角色(例如Owner)分配给像他自己这样的任何人。
因此,在您的情况下,您可以将 分配给Owner需要最多权限Contributor的用户,将 分配给您不想授予 AD 相关权限的用户。
于 2019-08-15T09:36:55.217 回答