如何允许用户在Azure中创建和部署容器

Question

我正在尝试使用RBAC允许其他开发人员在Azure中部署容器，而无需提供完整的管理员权限。我尝试添加为读者和贡献者，但似乎没有用。还有其他人实施过这个/还有其他想法吗？

Answer 1

您可以使用Azure Portal为存储分配内置的RBAC角色。有以下内置的RBAC角色：

• 存储Blob数据所有者：用于设置所有权并管理Azure Data Lake Storage Gen2的POSIX访问控制（预览）。
• 存储Blob数据贡献者：用于向Blob存储资源授予读/写/删除权限。
• 存储Blob数据读取器：用于向Blob存储资源授予只读权限。
• 存储队列数据贡献者：用于向Azure队列授予读取/写入/删除权限。
• 存储队列数据读取器：用于向Azure队列授予只读权限。
• 存储队列数据消息处理器：用于向Azure存储队列中的消息授予窥视，检索和删除权限。
• 存储队列数据消息发件人：用于向Azure存储队列中的消息授予添加权限。

分配内置RBAC角色的过程：

1. 分配适当的Azure存储RBAC角色以授予对Azure AD安全主体的访问权限。

2. 向需要使用Azure AD凭据通过Azure门户访问容器或队列的用户分配Azure Resource Manager Reader角色。

关于步骤：

1. 在Azure门户中，导航到您的存储帐户，并显示该帐户的概述。
2. 在服务下，选择斑点（例如）。
3. 找到您要为其分配角色的容器，并显示该容器的设置。
4. 选择访问控制（IAM）以显示容器的访问控制设置。选择角色分配标签以查看角色分配列表。

1. 点击添加角色分配按钮以添加新角色。
2. 在添加角色分配窗口中，选择要分配的Azure存储角色。然后搜索以找到要分配该角色的安全主体。
3. 点击保存。

有关详细信息，您可以阅读here。