那些遇到过的问题

具有“贡献者”和“用户访问管理员”角色的用户与具有“所有者”角色的用户相同吗?

Gau*_*tri 4 azure azure-resource-manager azure-rbac

所以我们有 3 个内置角色:OwnerContributorUser Access Administrator

考虑到Contributor可以在 Azure 订阅中执行除 RBAC 角色分配之外的所有操作,并且User Access Administrator可以执行 RBAC 角色分配,我们是否可以假设,如果在特定范围(例如订阅)为用户分配了这两种Contributor角色User Access Administrator,那么他们实际上是该范围的所有者?

还是有些事情仍然只有 aOwner才能做?

Tho*_*mas 5

如果我们查看权限:

  • 所有者可以做任何事情:"actions": ["*"].
  • 用户管理员只能读取任何内容(机密除外)、管理角色以及创建和更新支持票证:"actions": ["*/read", "Microsoft.Authorization/*", "Microsoft.Support/*"]
  • 除了管理角色、管理蓝图分配和向不同范围共享图库之外,贡献者可以执行任何操作 
    "actions": [
  "*"
],
"notActions": [
  "Microsoft.Authorization/*/Delete",
  "Microsoft.Authorization/*/Write",
  "Microsoft.Authorization/elevateAccess/Action",
  "Microsoft.Blueprint/blueprintAssignments/write",
  "Microsoft.Blueprint/blueprintAssignments/delete",
  "Microsoft.Compute/galleries/share/action"
],
    Run Code Online (Sandbox Code Playgroud)

Contributor因此,与角色相比,具有和角色的用户User Access Administrator缺少一些权限Owner:无法创建/删除蓝图并且无法将图库共享到不同的范围

归档时间:

查看次数:

2241 次

最近记录:

3 年,3 月 前
相关归档
如何更改管道变量以供在 Azure DevOps 的下一个构建中使用 8
为什么我的Azure网站会继续下降? 7
如何在 C# 中使用 SAS 访问 Azure blob 6
使用Azure ACS时无法从Active Directory注销 5
如何在带有node.js的Windows Azure上修复"端口80需要提升权限"? 5
将 Excel 连接到 Azure 上的 OAuth API 5
Azure 中的 Docker 容器应用服务。如何使用 Keyvault 的 DefaultAzureCredential 5
QueueClient.Receive()的异步方法? 4
https在默认的ASP.NET MVC上 4
从 k8s 程序读取 configmap 3
难疑归档
如何列出目录的所有文件? 3474
将现有的,未提交的工作移动到Git中的新分支 2982
什么时候应该使用static_cast,dynamic_cast,const_cast和reinterpret_cast? 2367
我如何递归grep? 1619
Make .gitignore会忽略除少数文件之外的所有内容 1531
将文件从主机复制到Docker容器 1391
"javascript:void(0)"是什么意思? 1292
window.onload vs $(document).ready() 1205
将文本粘贴到vim时关闭自动缩进 1119
查找包含具有指定名称的列的所有表 - MS SQL Server 1090