将共享图像库附加到开发测试实验室需要什么 RBAC 角色或访问权限?共享图像库和开发测试实验室都在不同的订阅中。
我正在尝试通过 terraform 使用 Arm 模板部署开发测试实验室。部署时说服务主体的范围无效。需要根据错误写入访问权限。我们不能通过共享图像库进行读取访问吗?
问问题
115 次
1 回答
0
根据此文档,共享图像库使用 Azure RBAC 提供跨订阅、Active Directory 租户的共享。建议在共享级别库中为您的用户提供读取权限。
如果它跨越 azure 租户,请尝试以下方式:
- 创建应用注册
- 授予应用注册权限以使用共享图片库。
- 将角色设置为阅读者。
- 将分配访问权限设置为 Azure AD 用户、组或服务主体。
- 在 Select下,键入 name 并在它显示在列表中时选择它,然后保存它。
您可以参考下图更好地理解:
授予租户 2 访问权限:
- 将角色设置为 贡献者。
- 将分配访问权限设置为 Azure AD 用户、组或服务主体。
- 在 Select下,键入 name 并在它显示在列表中时选择它,然后保存它。
您可以参考下图更好地理解:
如需更多信息,请参阅本文档。
于 2021-07-02T10:50:44.230 回答