用户应该能够读取资源组。不允许用户创建/删除资源组。
我。我使用 json 脚本创建了一个具有以下权限的自定义角色:
ii.使用 PowerShell cmdlet New-AzureRMRoleDefinition 添加它。 但是,当我将此自定义角色分配给 IAM 中的用户时,用户仍然能够创建/删除资源组。Actions: Microsoft.Resources/subscriptions/resourceGroups/read NotActions: Microsoft.Resources/subscriptions/resourceGroups/write, Microsoft.Resources/subscriptions/resourceGroups/delete
注意:我使用了Azure的RBAC和IAM服务
最佳答案
转到资源组边栏选项卡 >> IAM >> 添加(位于边栏选项卡顶部)。
选择贡献者。选择用户。你已经完成了。
关于Azure RBAC 和 Azure IAM,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49552646/