我使用Azure PowerShell和CLI创建了大约100个Azure Web应用程序和Azure功能,现在我需要将这些Web应用程序的所有者访问权限分配给用户(每个Web应用程序的用户分开)
我无法找到任何样本,大部分样本都指向分配资源组级别访问权限,但不指向特定资源。
该任务在Azure门户中是可以实现的,只需要PowerShell或CLI命令就可以为这些特定资源分配用户所有者或贡献者权限。
如果可能,请提供示例命令
答案 0 :(得分:1)
对于Power Shell,您可以使用New-AzureRmRoleAssignment来执行此操作。
例如。
New-AzureRmRoleAssignment -SignInName "test@hotmail.com" -RoleDefinitionName Owner -Scope "/subscriptions/*************/resourceGroups/shuiapp/providers/Microsoft.Web/sites/shuicli"
或
New-AzureRmRoleAssignment -ObjectId "859f0f40-057b-4afc-9d05-fe8b3933ae87" -RoleDefinitionName Owner -Scope "/subscriptions/*****************/resourceGroups/shuiapp/providers/Microsoft.Web/sites/shuicli"
注意:您可以使用cmdlet get-azureaduser获取用户对象ID。
Azure CLI
您可以使用az role assignment create来执行此操作。
例如。
az role assignment create --assignee <user object id> --role Owner --scope "/subscriptions/3b4d41fa-e91d-4bc7-bc11-13d221b3b77d/resourceGroups/shuiapp/providers/Microsoft.Web/sites/shuicli"
注意:如果您的用户是Azure AD用户,则可以使用az ad user list获取用户的对象ID。如果您的用户是服务主体,则可以使用az ad sp list来获取对象ID。