使用自定义角色,我们可以创建从内置角色派生的角色,并自定义将角色分配给用户时可以拥有的权限。
https://learn.microsoft.com/en-us/azure/role-based-access-control/custom-roles
关于数据工厂,是否有一种创建角色的方式,该角色的范围仅向用户授予特定 ADF 管道或链接服务的权限(r/w/d)?或者我需要创建 2 个数据工厂吗?
"actions": [
...
"Microsoft.DataFactory/dataFactories/*",
"Microsoft.DataFactory/factories/*",
... ]
最佳答案
您可以创建自定义角色(不可分配范围)以通过 powershell 授予对特定管道的访问权限。
“assignableScopes”: [
“/subscriptions/<<SubscriptionID>>/resourceGroups/<<RGName>>/providers/Microsoft.DataFactory/factories/<<ADFName>>/pipelines/<<PipelineName>>”
],
“permissions”: [
{
“actions”: [
“Microsoft.DataFactory/factories/pipelines/createrun/action”
],
“notActions”: [],
“dataActions”: [],
“notDataActions”: []
}
]
关于Azure 数据工厂用户对特定管道或链接服务的权限,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/68544164/