0

我希望一群人能够完全管理订阅,包括管理对其中资源的访问,除了管理订阅本身。因此(例如)当一个具有存储帐户的新资源组添加到订阅中时,我希望它们自动(通过继承)拥有存储帐户的所有权限,包括赋予该存储帐户上的人员角色的权利。我只是不希望他们能够在订阅本身上赋予其他人角色,因此不要向订阅中添加管理员等。

我可以使用内置的角色(或角色组合)吗?我是否必须考虑创建自定义角色,或者我正在寻找的内容是不可能的?

4

1 回答 1

1

好吧,我可能错了,但我不明白这怎么可能:

  1. 您希望用户从订阅级别继承权限(获得对新创建资源组的权限的唯一方法)
  2. 您想要分配权限的权限
  3. 您想阻止在订阅级别分配权限的权限

所以,基本上你要的是两件冲突的事情。即使使用 Azure 蓝图,这也是不可能的,因为您还不能阻止继承。因此您无法阻止特定级别的权限,您只能阻止该级别和所有“向下”级别的权限

于 2019-12-23T11:20:11.577 回答