我目前正在尝试制定角色和权利概念。 Azure RBAC 已经有一些内置角色,但我正在尝试创建更多自定义角色。自定义角色是否直接链接到 RBAC?有人对我应该添加哪些角色有任何建议吗?我目前并不熟悉 Azure 中的所有应用程序,因为我只使用 Azure 几个星期,所以我希望得到一些建议。我还试图了解 Azure RBAC 背后的层次结构和结构。
如果有人自己提出了这样的概念或经常使用 azure rbac,请随时分享您的经验或结果!
最佳答案
Azure role-based access control (Azure RBAC) 帮助管理谁有权访问 Azure 资源、他们可以使用这些资源执行哪些操作以及他们有权访问哪些区域。
Azure RBAC 是基于 Azure 资源管理器构建的授权系统,可提供 Azure 资源的细粒度访问管理。
Create your own custom roles 。就像内置角色一样,将自定义角色分配给管理组(仅限预览版)、订阅和资源组范围内的用户、组和服务主体。
可以在信任同一 Azure AD 目录的订阅之间共享自定义角色。每个目录的自定义角色限制为 5,000 个。可以使用 Azure 门户、Azure PowerShell、Azure CLI 或 REST API 创建自定义角色。
关于Azure RBAC 自定义角色,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/67351137/