我需要授予用户编辑特定 Azure 逻辑应用工作流的权限。我发现我可以通过逻辑应用程序贡献者角色来支持这一点。有时,我的工作流程包含 XML 验证操作。我确实希望用户能够在该操作之前和之后编辑业务规则,甚至配置该操作,例如选择不同的 XSD。但是,我不希望他们能够配置支持 XML 验证操作的集成帐户,甚至不希望他们拥有集成帐户的只读 View 。当我执行这样的操作时,潜在的编辑器会被错误阻止:
它无权在链接范围上执行操作“Microsoft.Logic/integrationAccounts/join/action”
是否有一种方法可以应用角色,以便用户无需直接访问集成帐户即可编辑此类工作流程?
最佳答案
您应该能够配置与您的场景相匹配的自定义角色。
本质上,您将授予用户以下权限
Microsoft.Logic/workflows/*
Microsoft.Logic/integrationAccounts/join/action
Microsoft.Logic/integrationAccounts/join/action 权限允许用户修改与集成帐户链接的逻辑应用,但不会授予对集成帐户本身的任何权限(用户将需要 Microsoft.Logic/integrationAccounts/* )
您可以进一步限制 Microsoft.Logic/workflows/* 权限(例如,将其范围限制为仅限 write 操作)。
关于azure-logic-apps - 允许编辑链接到集成帐户的逻辑应用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49198650/