我和我的团队正在处理数百个属于不同团队的订阅。他们中的许多人在安全性、要使用的服务等方面有不同的需求,而我们作为一个中央平台,还确保每个人都使用相同的基线(安全性、监控、自动化等)。
我们当然需要处理 RBAC,并且我们经常使用自定义角色。我想知道是否有一种方法可以基于另一个角色创建自定义角色以从“经典继承”中受益。
因此,我可以创建一个名为“ basic_user ”的角色,该角色将包含一组“ Actions ”,一个“ advanced_user ”可以具有“ basic_user ”访问权限以及其他访问权限,以此类推,具有“ super_advanced_user ”。
我知道到目前为止,Microsoft 已经以相反的方式设计了它,允许我们为给定的个人/组分配多个角色,但出于内部设计原因,我们希望坚持为给定收件人分配一个角色(一个 AAD 组包含所有的人都根据他们的角色)。
这在技术上是否可行/可重现,或者有人听说过这样的功能吗?或者,由于您想要强调的某些原因,我们不应该考虑它吗?