我需要在azure上创建一个角色,可以访问除结算/使用信息之外的所有内容。我发现了很多关于创建仅限结算用户的信息,并且我尝试反转权限的尝试都失败了。
我目前的角色定义是:
{
"Name":"Non-billing Owner",
"IsCustom":true,
"Description":"Assigns access to all services, etc, except billing access",
"Actions": [
"*"
],
"NotActions":[
"Microsoft.Authorization/*/read",
"Microsoft.Billing/*"
],
"AssignableScopes":[
"/subscriptions/4a21****-****-7373",
"/subscriptions/08be****-****-591b7"
]
}
实现我需要的唯一方法是将其他角色添加到动作列表中吗?
答案 0 :(得分:0)
查看您的代码块,在顶部,您将向他们提供所有内容,然后您将删除某些内容。我认为,既然你已经提供完全访问权限,那就会覆盖你试图夺走NotActions部分中的内容。
要了解更多细节,*将意味着“可以管理所有内容,包括访问权限”。所以,是的,我认为,要获得你想要专门列出每个访问的内容(而不是使用*)。因此,如果Azure有10件事,8件是您希望他们做的事情,2件是计费和使用权限。你在动作下加了8。 NonActions下的2。