我正在尝试(使用PowerShell和Azure CLI)在Azure订阅中定义自定义角色,以使某些用户仅管理API管理实例中定义的一种特定产品中包含的某些API。
这是我定义角色的方式:
{
"Name": "APIM Test Role 3",
"IsCustom": true,
"Description": "Role for managing only one product and its APIs",
"Actions": [
"Microsoft.ApiManagement/*",
"Microsoft.Resources/*",
"Microsoft.Subscription/*",
"Microsoft.Support/*"
],
"NotActions": [
],
"DataActions": [
],
"NotDataActions": [
],
"AssignableScopes": [
"/subscriptions/aaaaaaaa-bbbb-cccc-dddd-eeeeeeeeeeee/resourceGroups/trialresources/providers/Microsoft.ApiManagement/service/apimtrial/products/dev-test-product"
]
}
使用CLI创建此角色时,它没有出现在角色列表中。后来我切换到PowerShell并最终创建了它,但是我担任此角色的每个用户仍然可以编辑API Management服务甚至其他API Management服务中的其他产品。
我丢失或误解了什么吗? 可以实现我想要做的事情吗?
非常感谢您。