我想找到或创建一个与所有者或至少贡献者具有相同功能的 azure 角色。但此角色不应该有权创建 azure 资源。
我一直在浏览现有的预定义角色。
最佳答案
这在 Azure RBAC 上下文中没有任何意义。您不能编辑但不能创建资源,因为这是由相同的权限控制的:resource/write。
您可以通过拥有一个可以执行除写入之外的任何操作的角色来实现类似的目标,但这意味着它无法编辑资源,这可能不是您所追求的。
从技术上讲,您可以向每个单独的资源授予贡献者权限,这样用户将无法创建新资源,只能修改现有资源(他可以删除资源)。
关于无法创建资源的 Azure 角色,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55353853/