我希望得到您的指导和建议。我正在尝试为名为“支持请求贡献者”的 Azure RBAC 角色构建概念证明。这些是我在创建非管理员常规用户帐户并将此角色分配给订阅级别的帐户后计划进行的测试。
有人可以用这个角色做什么?提交支持请求 担任此角色的任何人都可以看到其他人的票吗?是 担任此角色的任何人都可以增加订阅配额吗?TBD 角色模仿有哪些?目前,此角色只能在订阅级别分配,因此用户可以查看该订阅中的所有资源组。
您是否有任何经验或我可以添加到此 PoC 文档中的内容。
这是我的第一个 PoC 文档,因此非常感谢您的任何提示、建议和指导。
非常感谢 :)
对于“支持请求参与者”角色,它可以分配给租户中的任何人。此角色在 Azure 订阅级别分配,一旦有人分配了此角色,此用户就可以看到该 Azure 订阅的所有请求票证。
虽然用户可以看到 Azure 订阅中的所有资源组,但看不到资源组中的资源详细信息。
具有此角色的用户可以从 Azure 门户提出支持票证,包括提出与订阅相关的支持票证,例如需要更多资源配额。
此外,具有此角色的用户可以在 Azure AD 中读取 Auth 信息。
如官方所示,该角色的所有权限为:
如果此角色不符合您的要求,您还可以创建具有权限的自定义角色Microsoft.Support/*: ,以便它可以创建和管理支持票。