我目前正在尝试制定角色和权利概念的概念。 Azure RBAC 已经有一些内置角色,但我正在尝试创建更多自定义角色。自定义角色是否直接链接到 RBAC?有没有人对我应该添加哪些角色有任何建议?我目前并不熟悉 Azure 中的所有应用程序,因为我只使用了 azure 几个星期,所以我希望得到一些建议。我也在尝试了解 Azure RBAC 背后的层次结构。
如果有人自己制定了这样的概念或与 azure rbac 有很多合作,请随时分享您的经验或结果!
答案 0 :(得分:0)
Azure role-based access control (Azure RBAC) 帮助管理谁有权访问 Azure 资源、他们可以使用这些资源做什么以及他们有权访问哪些区域。
Azure RBAC 是一种基于 Azure 资源管理器构建的授权系统,可提供对 Azure 资源的细粒度访问管理。
Create your own custom roles。就像内置角色一样,在管理组(仅限预览版)、订阅和资源组范围内为用户、组和服务主体分配自定义角色。
自定义角色可以在信任相同 Azure AD 目录的订阅之间共享。每个目录有 5,000 个自定义角色的限制。可以使用 Azure 门户、Azure PowerShell、Azure CLI 或 REST API 创建自定义角色。