问题标签 [azure-rbac]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
azure-api-management - Azure API 管理角色“服务编辑器”
在此页面中,在将旧的“发布者门户”迁移到 Azure 门户( https://docs.microsoft.com/en-us/azure/api-management/api-management)后,应该提供 2 个角色-role-based-access-control ):APIM 服务编辑器和 APIM 内容管理器。
这些角色仍然不可用(在西欧),请问路线图是什么?
azure - Azure RBAC 角色和服务主体之间的关系
Azure RBAC 角色和服务主体之间有什么关系?
它们是同一件事还是 Azure RBAC 角色是帐户的属性,可以通过不同的 RBAC 角色创建不同的服务主体?
Azure RBAC 角色与角色分配中的角色有什么关系?
(比如Azure RBAC owner角色可以创建虚拟机管理员登录角色,为什么都是调用角色!!!!!!很迷惑)
azure - 有没有办法限制同一 Azure 订阅中其他“所有者”的资源访问?
安全组中有很多人,组本身就是订阅的所有者。因此,该组的所有成员显然都可以完全访问订阅下的所有资源。从SG中删除人员完全是另一回事,这是不可行的。有没有其他方法可以至少保护我创建的资源,组中的其他人都不能修改我的资源?我不是指特定类型的资源,而是一般来说,它可能是 Azure 数据工厂、Azure SQL Server 等任何东西。
azure - 出现问题 创建角色分配“xxxx--xxx--xxx-xxxxxxx”的请求无效。角色分配范围必须与指定的范围相匹配
我正在尝试创建存储帐户、blob 存储,然后尝试在存储帐户上创建角色。下面是代码 storagedeploy.json:
在执行时,我遇到了以下问题:
我试图谷歌,但得到不同的解决方案。我到底在哪里失踪。我试图在堆栈溢出上关注这个问题
另外,我正在尝试为特定资源分配权限,例如:要分配给存储,下面是运行良好的代码:
但是我同样需要处理 cosmosDB、redis 缓存、密钥库,但它不起作用,不知道我在哪里失踪。以下是代码:
对于 cosmosDB::
对于 Redis 缓存::
对于密钥保管库:
azure - 所有者级别的服务主体权限不适用于 Azure Active Directory
我正在尝试在 Azure Active Directory 中自动注册新应用程序。在 Azure CLI 中运行该命令后,它返回并显示以下错误:
该命令是使用在订阅级别具有所有者权限的服务主体运行的。尝试运行其他 Azure AD 命令(例如az ad app list)时,会引发相同的错误。但是,如果我们运行与 Azure API Manager 相关的命令(例如az apim list),它就可以正常工作。
我们尝试使用 Azure 控制台 ( https://docs.microsoft.com/en-us/azure/active-directory/develop/howto-create-service-principal-portal ) 和 CLI 通过运行以下命令,但都不起作用。
执行此操作是否还需要其他任何东西?
azure - 如何从另一个订阅访问一个订阅的映像以在 azure 中创建 VM?
我们有一个要求,需要使用 Image 在一个订阅中创建一个 VM。但该图像将在另一个订阅中。这应该在不将图像复制或移动到目标订阅的情况下完成。我们尝试了 azure 中的共享图片库服务。这工作得很好。是否还有其他可能性,例如 RBAC。如果是,我们怎样才能做到这一点?
azure-active-directory - 订阅级别角色类似于阅读者,但阻止 Key Vault 秘密访问和存储密钥访问
我正在寻找订阅级别的 RBAC 角色,例如“Reader”,但与 Reader 不同的是,它不应允许访问 Key Vault 机密和 Azure 存储 blob 密钥。在订阅级别有这样的角色吗?
azure - 有没有办法在同一个 Azure 数据工厂中为管道和数据集设置不同的权限?
我正在尝试将 RBAC 设置为数据工厂的组件,以便每个不同的用户组都可以使用他们必须使用的管道。有没有办法做到这一点?
非常感谢您!
azure - 是否有内置角色允许对订阅中的所有内容执行所有者类型操作,但不允许对订阅本身进行操作
我希望一群人能够完全管理订阅,包括管理对其中资源的访问,除了管理订阅本身。因此(例如)当一个具有存储帐户的新资源组添加到订阅中时,我希望它们自动(通过继承)拥有存储帐户的所有权限,包括赋予该存储帐户上的人员角色的权利。我只是不希望他们能够在订阅本身上赋予其他人角色,因此不要向订阅中添加管理员等。
我可以使用内置的角色(或角色组合)吗?我是否必须考虑创建自定义角色,或者我正在寻找的内容是不可能的?
azure - 如何创建范围为特定资源类型的 Azure 角色分配
我正在尝试创建一个 Azure 角色分配,它将用户访问管理员角色分配给服务主体,但仅适用于 Azure 数据工厂资源。
我看到很多关于按订阅、资源组甚至资源设置范围的文档,但不知道如何为某种类型的所有资源设置它。
我试过这个成功运行但没有达到预期效果的 PowerShell 命令。服务主体仍无法对 ADF 资源执行该角色的操作。
我也尝试过在范围内使用通配符,但这似乎不受支持:/subscriptions/dddddddd-dddd-dddd-dddd-dddddddddddd/resourceGroups/*/providers/Microsoft.DataFactory/dataFactories/*
这是我已经阅读的文档: