我正在研究根据组的名称模式将贡献者/所有者权限委派给资源组生命周期的方法。我在寻找正确的方法时遇到了麻烦。 在自定义角色定义中,似乎没有一种简单的方法可以根据名称模式将操作分配给资源类型,而在天蓝色的策略定义中,我看不到查询用户主体来确定进行访问的用户角色的方法行动。
答案 0 :(得分:1)
政策不了解用户,因此您将无法获取该信息并强制执行。
答案 1 :(得分:1)
作为另一种方法,您可以使用事件网格侦听资源组创建事件,并根据事件分配相关角色。
尽管我不确定让Logic Apps在资源组上设置角色分配会多么容易,但是您可以使用Logic Apps或Azure Functions来实现结果。
您将需要为此自动化过程提供一些相当高的权限才能实现这一目标,因此请当心。