【发布时间】:2019-12-23 11:02:07
【问题描述】:
我希望一群人能够完全管理订阅,包括管理对其中资源的访问,但管理订阅本身除外。因此(例如)当一个具有存储帐户的新资源组被添加到订阅时,我希望它们自动(通过继承)拥有存储帐户的所有权限,包括赋予该存储帐户上的人员角色的权利。我只是不希望他们能够在订阅本身上赋予其他人角色,因此不要向订阅中添加管理员等。
我可以使用内置的角色(或角色组合)吗?我是否必须考虑创建自定义角色,或者我正在寻找的内容是不可能的?
【问题讨论】:
-
那不是直接使用角色分配,但您可以查看 Azure 自动化并在创建资源/资源组时触发角色分配。
-
是的,您可以使用 Azure Monitor Alert 在创建资源组时触发 runbook\function\webhook。
标签: azure azure-active-directory azure-rbac