安全组中有很多人,该组本身就是订阅的所有者。因此,该组的所有成员显然都可以完全访问订阅下的所有资源。将人员从 SG 中除名完全是另一回事,而且这是不可行的。有没有其他方法可以至少保护我创建的资源,使组中的其他人都无法修改我的资源?我并不是指特定类型的资源,而是一般性地询问,它可以是 Azure 数据工厂、Azure SQL Server 等任何东西。
最佳答案
有一个deny assignment在 Azure 中,拒绝分配会阻止用户执行特定的 Azure 资源操作,即使角色分配授予他们访问权限也是如此。
但拒绝分配是由 Azure 创建和管理的。 Azure 蓝图和 Azure 托管应用程序是拒绝创建分配的唯一方法。您无法直接创建自己的拒绝分配。
<小时/>来自feedback ,Microsoft 正在研究自定义拒绝定义,这将有助于满足您的要求。
关于azure - 有没有办法限制同一 Azure 订阅中其他 'Owners' 的资源访问?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59078718/