我正在尝试为Microsoft Azure中的2个单独的资源组设置2个单独的Contributor-role用户组。在新门户中,我在Contributor角色中添加了两个组。因此,在我创建新的Azure网站及其资源组之后,新资源组可以自动访问2个参与者用户组,但是,我希望只允许一个组能够访问该资源。我进入了资源组刀片,然后选择了我不希望它访问的用户组,但是,删除了'删除'按钮被禁用。那么我该如何删除用户组?
此外,我意识到用户组的成员无法看到已分配的资源,但如果该成员明确添加为用户(没有组),则用户可以访问该资源组。所以我的问题是,尚未支持用户组的资源组吗?在我的情况下,我应该为2个不同的用户组创建2个单独的活动目录吗?
答案 0 :(得分:2)
听起来您已在订阅级别将2个组分配给Contributor角色。如果您要删除其中一个组的访问权限(或者以比订阅更精细的级别管理访问权限),您应该转到您的订阅,删除那里的组(分配它的位置),然后单独添加该组到您希望它具有访问权限的资源组。有意义吗?
答案 1 :(得分:0)
用户组支持角色分配。
我对用户/群组问题的假设是您最近可能已将该用户添加到该群组。如果您再次签署用户,他们可能会获得访问权限。
也可以随时通过电子邮件向我发送电子邮件。