【发布时间】:2020-10-07 05:04:51
【问题描述】:
我们有一个要求,我们需要创建一个角色 xxxx 并分配给用户 A。这个用户 A 可以创建一个用户,但应该只将自定义角色 xxxx 分配给他的用户。
我创建了一个自定义角色 xxxx,并在权限中排除了 Microsoft.Authorization/roleAssignment(读取、写入和删除)。这会阻止用户完全分配角色,但我的要求是用户 A 只能为用户分配自定义角色(在下拉菜单中隐藏构建角色)
谢谢。
【问题讨论】:
标签: azure azure-active-directory azureportal azure-policy