Azure - 限制对托管身份和服务主体的角色分配

【问题标题】:Azure - Restrict Role Assignments to Managed Identities and Service PrincipalsAzure - 限制对托管身份和服务主体的角色分配
【发布时间】:2022-12-03 14:16:28
【问题描述】:

我们的 Azure 工程师需要能够管理用于运行他们部署到云中的软件的身份和权限。

然而,授予他们分配 RBAC 角色的能力也允许他们为任何 AD 用户或组分配权限——而不仅仅是系统身份(托管身份、服务主体)。

我如何配置 Azure 以允许工程师为其软件授予操作权限,但阻止他们向其他 AD 实体授予权限?

【问题讨论】:

    标签: azure azure-active-directory azure-rbac


    【解决方案1】:

    目前无法限制要分配角色的主体(用户或服务/应用程序)的范围或选择。通常,开发人员被授予 Contributor role,这使他们能够访问几乎所有管理功能,但用户访问权限,而选定的用户被授予 User Access Administrator 角色。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2021-06-14
      • 1970-01-01
      • 1970-01-01
      • 2013-04-19
      • 2021-10-04
      • 2021-07-03
      • 2022-01-01
      • 2021-12-05
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode