【发布时间】:2023-01-26 05:47:06
【问题描述】:
我想在 Azure 资源组上放置一个删除锁,以便资源组本身不能被删除——但不应该限制删除驻留在该组中的任何资源。问题是,如果我在资源组上放置这样一个删除锁,该资源组中的所有资源都会继承该锁,然后就无法删除它们。有解决方法吗?
【问题讨论】:
【发布时间】:2023-01-26 05:47:06
【问题描述】:
所以我遇到了这个确切的问题,我有用户使用资源组并且不希望他们能够删除实际的资源组但仍然能够删除其中的资源,
我通过使用自定义角色解决了这个问题,我创建了一个自定义角色并克隆了贡献者角色并添加了一个拒绝分配对角色
Microsoft.Resources/subscriptions/resourceGroups/delete
我在additional resource provider operations 中找到了参考资料。这将允许用户仍然尝试删除该组,但是如果他们尝试这样做,他们将收到错误消息。您还可以在那里找到更多基于角色的访问控制资源。我希望这有帮助!
【讨论】: