我有在不同地区运行的应用程序服务,我希望为它们分配一个托管身份。我不能使用系统管理的身份,因此它必须是用户分配的身份。
创建一个需要一个资源组。因此,问题是-该资源组的含义是什么?毕竟,托管身份应该是幕后的服务主体,不属于任何资源组。
答案 0 :(得分:0)
资源组表示作用域,它包含您可以使用分配给用户分配的身份的权限来控制的所有资源。您为该组的用户分配的身份分配的权限将继承到该资源组中的所有资源。
是的,是的,被管理的身份应该是幕后的服务主体,它不属于任何资源组,它仅具有资源组的某些权限。如有必要,它也可以得到其他团体的许可。用户分配的身份与服务主体之间的区别在于,用户分配的身份是一种资源,而服务主体不是。因此,用户分配的身份将显示在资源组中,但服务主体不会显示。