我正在尝试为 Microsoft Azure 中的 2 个单独的资源组设置 2 个单独的贡献者角色用户组。在新门户中,我添加了 2 个贡献者角色组。因此,在我创建新的 Azure 网站及其资源组后,新资源组可以自动访问 2 个贡献者用户组,但是,我只想允许一个组能够访问该资源。我进入“资源组”边栏选项卡并选择我不希望其访问的用户组,但是“删除”按钮被禁用。那么如何删除用户组呢?
而且我还意识到用户组的成员无法看到分配的资源,但如果该成员被显式添加为用户(没有组),则该用户就可以访问资源组。所以我的问题是,用户组是否不支持资源组?就我而言,我应该为 2 个不同的用户组创建 2 个单独的事件目录吗?
最佳答案
听起来您已将 2 个组分配给订阅级别的贡献者角色。如果您想删除其中一个组的访问权限(或者以比订阅更精细的级别管理访问权限),您应该转到您的订阅,删除那里的组(分配的位置),然后单独添加同一组您希望其有权访问的资源组。有道理吗?
关于azure - 微软Azure : How to setup Contributor-role User Groups for separate Resource Groups?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26513704/