我想赋予特定角色的成员创建资源组的能力。是否可以在不授予用户订阅级别的共同所有者角色的情况下实现这一目标?
答案 0 :(得分:0)
您可以授予他们对特定Azure订阅的contributor权限,而不必是他们的共同所有者。这是可用的最低特权内置角色,可让您创建资源组。
但是,您也可以只执行一个操作即可创建自定义角色:
Microsoft.Resources/subscriptions/resourceGroups/write
在此处了解更多信息:Custom roles for Azure resources