【发布时间】:2020-10-07 09:29:57
【问题描述】:
我需要在同一个订阅中创建两个用户。让用户是 A 和 B。用户 A 创建的资源不应该对用户 B 可见,反之亦然。如果有人能帮助我,那就太好了。
【问题讨论】:
标签: azure azure-active-directory subscription
【发布时间】:2020-10-07 09:29:57
【问题描述】:
将 RBAC 分配给资源组级别中的用户,用户在获得对该资源组的权限之前无法访问该资源。
更多详情请参考document
【讨论】:
这取决于创建的资源类型。它以分层方式工作,因此如果用户有权读取和写入订阅下的资源,那么他们可以看到它下的所有资源。但是您可以例如创建一个资源组并只授予用户访问权限,这样他们就不会看到他们无权访问的其他资源组。
除此之外,您可以创建更多订阅,然后使用管理组进行更高级别的管理。
可能还有其他选项,例如创建仅允许非常具体的创建而不是读取资源的自定义角色等,这可能会或可能不会起作用。但这需要进行测试。
【讨论】: