如何解决Azure 组件的自定义角色
我有一个资源组,包含逻辑应用、函数应用、机器学习工作区和 Azure 存储。客户有一组属于开发和管理员类别的用户。开发人员不应具有删除访问权限,而管理员拥有所有访问权限。 我是否应该为每个服务创建一个角色并在资源级别分配它们? (这就是我现在正在做的)还是我应该创建 2 个角色并在资源组级别分配它们? 我已经克隆了贡献者角色并在函数应用级别添加了具有自定义贡献者角色的开发服务原则。所以属于开发服务原则的用户只能访问Function App。
是否存在对资源组内部署的所有资源没有删除权限的 inbuild 角色?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
