Azure RBAC 角色和服务主体之间有什么关系?
它们是同一件事还是 Azure RBAC 角色是帐户的属性,可以通过不同的 RBAC 角色创建不同的服务主体?
Azure RBAC 角色与角色分配中的角色有什么关系?
(比如Azure RBAC owner角色可以创建虚拟机管理员登录角色,为什么都是调用角色!!!!!!很迷惑)
问问题
775 次
2 回答
2
自己总结的一些资料,帮助大家理解。
1.RBAC角色用于分配给用户/服务主体,然后用户/服务主体将能够访问您为其分配角色的范围内的Azure资源。如果您不熟悉服务主体,请参阅此文档。
有内置角色,或者您可以创建自定义角色,它们都是 RBAC 角色。每个角色都有permissions例如所有者有Microsoft.Authorization/*/Write权限,它允许Create roles, role assignments, policy assignments, policy definitions and policy set definitions。一旦用户/服务主体被分配为 RBAC 角色,他将获得相应的权限。
2.Azure RBAC 角色和角色分配中的角色是一回事。
比如Azure RBAC owner角色可以创建虚拟机管理员登录角色,为什么都是调用角色!!!!!!非常混乱
您应该注意,not calledcreate是Virtual Machine Administrator Login一个 RBAC 内置角色,由 Azure 定义,Owner只是将用户/服务主体分配为Virtual Machine Administrator Login某个范围内的角色(例如您的资源组/订阅/虚拟机)。
还有一点,Owner是所有RBAC角色中权限最多的角色。在内置角色中,只需 Owner和User Access Administrator可以将用户/服务主体分配为 RBAC 角色(只需Owner和User Access Administrator有Microsoft.Authorization/*/Write权限,我上面提到过,它用于分配角色。If you create a custom role which also has this permission, it will also be able to assign role)。所以you我说的1must 应该是Owner.
于 2019-11-12T02:17:04.927 回答
1
- 没有关系。或者更确切地说,您将 RBAC 角色分配给用户\身份。服务主体是一个身份。使用 Azure RBAC 为其分配角色
- 所有者角色(或任何其他内置角色)是众多 Azure RBAC 预定义角色之一。您也可以拥有自定义角色。Azure RBAC 没有被调用
Azure RBAC roles,不知道你从哪里得到的
于 2019-11-11T10:41:38.863 回答