我和我的团队正在处理数百个属于不同团队的订阅。 他们中的许多人在安全性,要使用的服务等方面有不同的需求,而我们作为一个中央平台,还确保每个人都使用相同的基准(安全性,监视,自动化等)。
我们当然需要处理RBAC,并且我们经常使用自定义角色。我想知道是否有一种方法可以创建一个基于另一个角色的自定义角色,以从“经典继承”中受益。
因此,我可以创建一个名为“ basic_user ”的角色,其中包含一组“ 动作 ” >”和“ 高级用户 ”可以具有“ 基本用户 ”访问权限以及其他访问权限,依此类推,例如“ super_advanced_user ”。
我知道到目前为止,微软已经以相反的方式设计了它,允许我们向给定的个人/组分配多个角色,但是出于内部设计的原因,我们希望为给定的收件人坚持一个角色的分配(一个AAD小组,根据他们的角色包含所有人。
这在技术上是否可行/可复制,还是有人听说过这种功能?也许是出于某些原因我们不应该考虑的事情?
答案 0 :(得分:1)
您所描述的要实现的功能当前不可用,因为您已经意识到了这一点。但是,您可以直接通过此link发布有关此功能的信息。它将由Microsoft工程团队直接审查,并会做出答复。