我们有一个要求,我们需要在其中创建角色xxxx并将其分配给用户A。该用户A可以创建用户,但应仅向其用户分配自定义角色xxxx。
我已经创建了一个自定义角色xxxx,并且在权限中,我已经排除了Microsoft.Authorization / roleAssignment(读取,写入和删除)。这样就停止了用户完全分配角色,但是我的要求是用户A只能向用户分配自定义角色(在下拉菜单中隐藏角色)
谢谢。
答案 0 :(得分:0)
我想您可以将这种逻辑应用于天蓝色的策略中(角色将显示在下拉列表中,但是当您完成操作时将得到一个错误)。
类似的线程Azure custom role: authorize role assignment for a specific set of roles