我需要给同事访问开发azure门户的权限,以便他可以学习如何创建网络机器人。因为他没有天蓝色的经验,所以我不想深入了解他,所以宁愿使用RBAC,但我不太清楚哪种角色最适合。我一直在考虑创建资源组,然后将“贡献者”角色分配给该组,但想尝试找到一种更精细的方法来限制用户可以创建的资源类型,例如排除VM和SQL Server ?
答案 0 :(得分:0)
在Azure门户中创建deploy a bot, typically these resources时:
资源
如果您希望变得更细致,可以将built-in roles赋予您的同事,因为这些是使用bot部署的典型服务:
另一种方法是走资源组路线并分配一个策略来审核服务的创建,以便您可以给大学提供更多的测试空间