【问题标题】:Is It possible to restrict the user to display the builtInRoles in roles drop down when assigning a role to new user?将角色分配给新用户时,是否可以限制用户在角色下拉列表中显示 builtInRoles?
【发布时间】:2020-10-07 05:04:51
【问题描述】:

我们有一个要求,我们需要创建一个角色 xxxx 并分配给用户 A。这个用户 A 可以创建一个用户,但应该只将自定义角色 xxxx 分配给他的用户。

我创建了一个自定义角色 xxxx,并在权限中排除了 Microsoft.Authorization/roleAssignment(读取、写入和删除)。这会阻止用户完全分配角色,但我的要求是用户 A 只能为用户分配自定义角色(在下拉菜单中隐藏构建角色)

谢谢。

【问题讨论】:

    标签: azure azure-active-directory azureportal azure-policy


    【解决方案1】:

    我猜你可以在一个天蓝色的策略中做这种逻辑(角色会显示在下拉列表中,但是当你完成操作时会出错)。

    类似的帖子Azure custom role: authorize role assignment for a specific set of roles

    【讨论】:

      猜你喜欢
      • 2023-02-14
      • 1970-01-01
      • 1970-01-01
      • 2020-02-26
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2015-12-09
      • 2019-08-11
      相关资源
      最近更新 更多