在哪里可以找到Azure服务的角色和身份验证机制之间的映射?
npm软件包(https://www.npmjs.com/package/@azure/ms-rest-nodeauth)描述了各种Azure身份验证机制:
- 基于用户名/密码的登录
- 基于服务主体/秘密的登录
- 交互式/设备代码流登录
- 从磁盘上的身份验证文件进行服务主体身份验证 来自在Azure中创建的虚拟机的
- 基于MSI(托管服务身份)的登录
- 通过Azure中创建的AppService或Azure函数的基于MSI(托管服务身份)的登录。
我想知道哪些机制可以由哪个角色(例如Owner,Contributor等)用来执行其所拥有的权限。例如,一个贡献者无法使用该服务-主要/秘密登录(这可能是我的错),并且用户名/密码只能由组织ID使用。
1 个答案:
答案 0 :(得分:1)
似乎它们与角色无关,例如即使您的用户帐户不是订阅的角色,您也可以登录到门户。另外,即使您的服务主体不具有订阅角色,也可以登录powershell,但是当您访问azure资源时,您将收到401错误。
如果要通过用户帐户或服务主体访问Azure资源,则需要在门户中所需服务的Access control (IAM)中添加帐户或服务主体,请参见
。
相关问题
- 在哪里可以找到PowerShell的Azure存储cmdlet?
- 我在哪里可以找到Windows的MySql 4.0.30?
- 公共面向REST的身份验证机制
- WEB API表单身份验证 - 我在哪里可以为用户设置角色
- 您在哪里管理portal.azure.com中的Web和辅助角色?
- 我在哪里可以找到SQL Server和SQL Azure之间的差异?
- 我在哪里可以找到TFS和VSTS报告能力之间的比较?
- Azure - 我在哪里可以找到我的gph:ClientId?
- 在哪里可以找到Azure Devops中项目的System.TeamProjectId
- 在哪里可以找到Azure服务的角色和身份验证机制之间的映射?
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?