我们已经设置了一个Azure AD,它包含一些订阅。 对于处理实时项目的订阅,我希望开发人员具有有限的访问权限。
今天我已经使用此处列出的内置角色解决了这个问题:https://azure.microsoft.com/en-us/documentation/articles/role-based-access-built-in-roles/
但是,例如,如果我为开发人员启用“网站贡献者”,他们可以删除项目,这是我不热衷的事情。 但我希望他们能够重新启动服务器,例如其他一些东西。
我可以以某种方式创建我自己的自定义角色,该角色显示在订阅角色列表中,然后我可以将帐户用户和帐户组分配给?
答案 0 :(得分:1)
是的,您可以在Azure Subsciption中创建自定义角色,并使用Azure Portal或PowerShell为这些角色中的用户分配。 Azure团队最近宣布了此功能。
请查看来自RBAC团队的Dushyant Gill的博文,了解更多详情:https://blogs.technet.microsoft.com/ad/2015/12/10/custom-roles-in-azure-rbac-is-now-ga/