我正在写信寻求有关Azure重要主题的帮助。
我在订阅中的不同资源组中的Azure中拥有30种不同的资源。所有资源上都有一个标签(所有者)。如果所有者标签的值是用户名,则唯一能够修改所有者标签的人就是用户名等于所有者标签值的用户。当然,如果user1将所有者标签的值修改为另一个现有的用户名(user2),则user1将无法修改所有者标签的值。在这种情况下,唯一可以修改所有者标签值的人是user2。 是否可以在任何Azure资源上限制标记值的修改?
我在订阅中的不同资源组中的Azure中拥有30种不同的资源。我创建了一个自定义角色(ops-role),该角色在Azure中的作用与贡献者相似,不同之处在于此角色没有修改标签和标签值的权限。然后,我创建另一个仅具有(或几乎只有)标签修改特权的自定义角色(tagger-role)。 是否可以在Azure中创建这些角色?
我需要第一种或第二种情况的解决方案。我想限制对Azure资源的标签修改。
答案 0 :(得分:0)