0

安全组中有很多人,组本身就是订阅的所有者。因此,该组的所有成员显然都可以完全访问订阅下的所有资源。从SG中删除人员完全是另一回事,这是不可行的。有没有其他方法可以至少保护我创建的资源,组中的其他人都不能修改我的资源?我不是指特定类型的资源,而是一般来说,它可能是 Azure 数据工厂、Azure SQL Server 等任何东西。

4

1 回答 1

2

Azure 中有一个拒绝分配,即使角色分配授予他们访问权限,拒绝分配也会阻止用户执行特定的 Azure 资源操作。

但是拒绝分配是由 Azure 创建和管理的。Azure 蓝图和 Azure 托管应用是可以创建拒绝分配的唯一方法。您不能直接创建自己的拒绝分配。

根据反馈,Microsoft 正在研究自定义拒绝定义,这将有助于满足您的要求。

在此处输入图像描述

于 2019-11-28T01:22:55.673 回答