是否可以在没有RBAC的情况下通过AAD授予创建Azure资源组的权限?
我了解您可以在“订阅”级别分配“贡献者” RBAC角色,以授予用户创建资源组的权限。
但是,是否可以通过AAD(管理员角色分配)授予该权限?还是其他方式?
我当前无法创建资源组,需要请求获得许可。我试图了解可以完成的各种方法。 (特别是因为订阅中根本没有RBAC角色,“经典管理员”除外,但是我看到一些资源组已由非经典管理员创建并拥有)
3 个答案:
答案 0 :(得分:1)
仅有的另一种方式-为用户分配一个全局管理员,之后,该用户可以授予自己对租户内部所有内容的完全权限。
位于Azure AD刀片>>属性下>> Azure资源的访问管理
答案 1 :(得分:1)
AFAIK,贡献者角色也可以由经典管理员(例如共同管理员)分配,因此只需让他为您分配角色即可,而无需使用AAD。
是的,那就是我最有可能做的。但是尝试了解是否也可以通过AAD来完成,如果可以,那么这是一个更好的方法,以及如何?
每一种方式的结尾都需要您成为rbac角色或经典管理员。在AAD中,它只是授予您执行权限的权限(例如,管理订阅),但是获得权限的目的是分配角色。
答案 2 :(得分:0)
我了解您可以在以下位置分配“贡献者” RBAC角色 订阅级别授予用户创建资源的权限 组。
您的理解是正确的。要在租户中创建资源,您需要在订阅级别(RBAC)上分配角色。但这与AAD(管理员角色分配)中的角色不同。
例如,如果要创建资源组,则需要将角色分配给订阅中的用户。
但是,如果要在AAD中创建组,则只需要目录的角色。
有关RBAC的详细信息,您可以阅读here。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?