如何解决将共享图像库附加到 DevTest 实验室需要什么 RBAC 角色或访问权限?共享图片库和 DevTest 实验室都在不同的订阅中
将共享图片库附加到 DevTest 实验室需要什么 RBAC 角色或访问权限?共享图片库和开发测试实验室都在不同的订阅中。
我正在尝试通过 terraform 使用 Arm 模板部署 DevTest 实验室。部署时说服务主体的范围无效。需要根据错误写入访问权限。我们不能通过共享图片库的读取访问权限进行部署吗?
解决方法
根据此 Document 共享图像库,使用 Azure RBAC 提供跨订阅、Active Directory 租户的共享。建议在共享级别的图库中为您的用户提供读取权限。
如果是跨天蓝色租户试试这种方式:
- 创建应用注册
- 授予应用注册权限以使用共享图片库。
- 将角色设为读者。
- 将分配访问权限设置为Azure AD 用户、组或服务主体。
- 在选择下,输入名称,当它出现在列表中时选择它,然后保存。
您可以参考下图以更好地理解:
用于授予租户 2 访问权限:
- 将角色设为贡献者。
- 将分配访问权限设置为Azure AD 用户、组或服务主体。
- 在选择下,输入名称,当它出现在列表中时选择它,然后保存。
您可以参考下图以更好地理解:
有关详细信息,请参阅此 Document。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
