可以为 powershell CMDlet 分配某些权限吗?

【问题标题】:Possible to assign certain permissions to powershell CMDlets?可以为 powershell CMDlet 分配某些权限吗?
【发布时间】:2017-12-27 18:29:18
【问题描述】:

我想知道是否可以通过 powershell 为用户分配使用某些 cmdlet 的能力。

例如New-AzureADDirectorySetting cmdlet 通常只允许全局管理员使用。

是否可以将该 cmdlet 授予某个用户以使其能够使用?或者在 azure AD 中是否有其他角色可以做到这一点?

【问题讨论】:

  • 否,不可能为用户分配特定权限给一个特定的 powershell cmdlet。

标签: powershell azure azure-active-directory


【解决方案1】:

你的想法是相反的,有一堆roles in Azure AD,你可以将它们分配给用户。一旦用户被分配到角色,他就可以使用特定于该角色的某些 cmdlet。

您显然可以访问计算机上的所有 cmdlet,但如果您现在拥有分配给您执行 cmdlet 的 Azure AD 权限 - 它将失败,

【讨论】:

    【解决方案2】:

    RBAC(基于角色的访问控制)在 Azure 中可用,

    您可以阅读所有相关信息here

    设置工作量很大,但对于您正在尝试做的事情来说是“正确”的解决方案。

    您可能还会发现其中一个默认角色包含合适的权限,因此您无需花时间配置自己的权限。

    请注意,该 cmdlet 仍将“加载”到 Powershell,但在没有权限的情况下执行它会失败。

    【讨论】:

      猜你喜欢
      • 2014-03-07
      • 2019-02-24
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2010-09-20
      • 1970-01-01
      • 2011-11-12
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode