通常在 AWS 和 GCP 中,有 API 调用来验证他们分配的用户权限级别。例如:- 用户在 GCP 中具有 Cloud SQL 客户端角色,如果使用 cloudsql.instances.get 权限执行 API 调用,则无论是否授予权限,它都会重新运行。
那么同样有没有办法验证 AZURE 权限级别?
目前只能列出可用权限作为示例,它将返回“*/read”,并通过此 API 授予它一组权限
但我的要求是通过传递确切的权限级别来验证访问级别"Microsoft.Network/publicIPAddresses/read"
或列出所有确切的权限集,例如:-
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/networkInterfaces/read",