如何在Azure门户中创建对所有预订中的所有资源具有只读访问权限的用户?
我想在azure门户中创建一个用户,该用户具有对所有订阅中所有资源的只读访问权限。 该用户应该无法修改我的任何可用订阅中的任何内容。
4 个答案:
答案 0 :(得分:3)
似乎您正在尝试添加一个用户,该用户应仅具有对您所有订阅中所有资源的只读访问权限,该用户应该不能修改租户上的任何内容。
因此,最好的方法是将该用户添加为
Global Reader(Can read everything that a global administrator can, but not update anything.)角色 这提供了访问您所有资源的权限 订阅,但无法修改可用的内容 订阅。
希望这会对您有所帮助。
答案 1 :(得分:1)
这仅涵盖 Azure Active Directory 资源。如果您尝试为 Azure 订阅资源提供只读权限,请将用户添加到 Azure 角色:“读者”。
答案 2 :(得分:0)
此处的最佳建议是为每个订阅添加具有读者权限的用户。
答案 3 :(得分:0)
您需要为每个订阅设置RBAC分配。如果您有很多订阅,则可以使用Logic App自动执行此操作,并向Management API发出请求。参考here。因此,在您的逻辑应用程序上,您基本上可以获得订阅列表,然后对其进行迭代,并为每个订阅和给定用户发出RBAC添加分配请求。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?