【发布时间】:2019-09-05 10:19:53
【问题描述】:
在天蓝色云中,我想创建两个用户。两个用户都将无法观看、管理其他资源,例如 user1 创建了一个 VM,而 user2 也创建了另一个 VM,因此 user2 不应该能够观看或启动、停止、终止 user1 的资源,无论用户 1 使用什么资源。作为一个整体,用户只能管理和查看自己的资源,不能查看其他人
【问题讨论】:
标签: azure
【发布时间】:2019-09-05 10:19:53
【问题描述】:
您可以为每个用户创建一个资源组。 然后赋予他们资源组的贡献者角色。 然后,他们将只能查看/创建/修改其资源组中的内容,而不能查看其他内容。 所以用户 1 看不到用户 2 的资源,反之亦然。
尽管如果他们在订阅级别拥有角色,那么他们将拥有所有资源组的权限。 因此,如果您不希望这样做,请删除他们的订阅级别角色。
【讨论】:
-
我是 azure 新手,请您逐步描述解决方案。比如如何将贡献者角色分配给他们的资源组。请帮忙。
-
创建资源组后,应该有一个访问控制(IAM)选项卡。在那里您可以添加角色分配。找到它后非常简单,选择一个角色并选择用户。