我想让特定用户能够通过Azure Web门户调用(但不能修改或删除)Azure功能。
我正在关注documentation for creating custom roles in Azure,但目前还不清楚应该将用户分配给哪个操作。我引用了相应的Azure Resource Manager Resource Provider Options documentation,但似乎找不到可以应用我正在寻找的权限的操作。
答案 0 :(得分:1)
无法通过ARM调用Azure函数,这意味着RBAC不会将其考虑在内。门户网站实际上使用ARM来获取功能应用程序的管理密钥,并使用它来调用手动测试API。
由于缺乏更精细的RBAC权限(以及数据平面API),您尝试做的事情不会起作用
如果您只想让某些人访问某些功能,还有其他选项,例如在功能应用程序前添加AAD,然后为其提供功能的URL。如果您扩展您的方案,我可以尝试提供更具体的建议。