【发布时间】:2020-02-19 21:36:31
【问题描述】:
添加可以在 Azure 门户中创建 Web 应用程序、sql 服务器和其他资源的用户而不使他们成为订阅管理员的正确方法是什么?
您是否只是在广告部分邀请他们作为用户并赋予他们角色?以及哪些角色,它看起来像应用程序管理员和云应用程序管理员?
【问题讨论】:
标签: azure azure-active-directory azure-sql-database azure-web-app-service
【发布时间】:2020-02-19 21:36:31
【问题描述】:
是的,用户必须被邀请/是链接到您的订阅的 Azure AD 的一部分。然后,您可以在订阅或资源组级别授予他访问权限。
您正在寻找的权利称为贡献者:
可以创建和管理所有类型的 Azure 资源,但不能授予 访问他人。
进一步阅读: What is role-based access control (RBAC) for Azure resources
【讨论】: