我们有一个 Azure 订阅,并在那里保存一些重要的资源(虚拟机、网络接口(interface)……)。一位来自外包公司的新工程师即将加入我们,他需要将管理资源作为其工作的一部分(创建/更新/删除新虚拟机,...)。
我们希望以这样的方式组织访问:我们可以完全访问他创建的资源,他可以完全访问他创建的资源,但他无法访问我们创建的资源
可能吗?
最佳答案
这是可能的。
Azure 基于角色的访问控制 (RBAC) 为 Azure 提供细粒度的访问管理。使用 RBAC,您可以仅授予用户执行其工作所需的访问权限。本文帮助你在 Azure 门户中设置并运行 RBAC。
如果您想了解有关 RBAC 如何帮助您管理访问的更多详细信息,请参阅 Role-Based-Access Control 。 .
你可以配置RABC角色来管理它,也可以给资源组设置权限,如果你没有给新用户授予权限,他就找不到该资源。
有关使用 RBAC 管理对 Azure 订阅资源的访问的更多信息,请参阅此 article .
希望这有帮助。
关于Azure:对外部用户的访问受到限制,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49761238/