在Azure中,如何允许非订阅管理员创建新资源

时间:2017-05-15 19:17:52

标签: azure

我在Azure中有一个资源组(RG)。我是订阅管理员,在RG中,我的角色是所有者。我还有另外两个用户被分配到这个RG,他们的角色也是所有者。

我可以在RG中创建任何资源而不会出现任何问题。其他2个用户不能。例如,当他们尝试添加SQL Server资源时,我们告诉他们“订阅没有权限注册资源提供程序:Microsoft.Sql”。

问题:是否可以授予那些非订阅管理员用户在RG中创建资源的权限,或者这只是订阅管理员可以做的事情?

2 个答案:

答案 0 :(得分:2)

是的,你可以这样做,2种方式,授予注册资源提供者的权限或预先注册所有资源提供者。

注册资源提供者使用powershell或cli。 powershell示例:

Get-AzureRmResourceProvider -ListAvailable | Where-Object { $_.RegistrationState -eq 'NotRegistered'} | Register-AzureRmResourceProvider

或使用门户网站。转到订阅,选择有问题的订阅,选择资源提供者并注册所需的资源提供者。

参考:
https://docs.microsoft.com/en-us/azure/azure-resource-manager/resource-group-overview

说明: https://blogs.msdn.microsoft.com/azure4fun/2016/10/20/common-problem-when-using-azure-resource-groups-rbac/

答案 1 :(得分:1)

是。您可以。在门户网站屏幕左侧的“订阅”选项卡中,选择您的订阅并转到IAM(身份和访问管理)。在这种情况下,选择您希望为用户提供的角色" SQL Server Contributor"并添加用户。贡献者角色将授予他们创建/删除资源的权限,但不授予他们向其他用户授予访问相同资源的权利。查看this链接了解详情。

您可以在资源提供程序部分的相同“订阅”选项卡中注册所需的资源。