Есть ли доступный API Azure, который позволил бы мне выполнить шаги, описанные здесь:
Ближайшее, что я могу найти, это:
https://docs.microsoft.com/en-us/rest/api/authorization/roleassignments
Я использую Python SDK, интерфейс к этому API находится здесь - https://github.com/Azure/azure-sdk-for-python/tree/master/azure-mgmt-authorization
Этот API, похоже, предназначен для предоставления доступа к ресурсам в рамках подписки Azure, а не к самой подписке ...
Фактически, REST API Role Assignments и API _ 2_ из azure-mgmt-authorization в пакете SDK для Azure Python. Обратите внимание на свойство / аргумент scope в APis, которое имеет много разных форматов для разных областей, как показано ниже. Например, вам нужно использовать /subscriptions/{subscription-id}/ для подписки.
scope (str) - объем создаваемой роли. Областью может быть любой экземпляр ресурса REST. Например, используйте '/ subscriptions / {subscription-id} /' для подписки, '/ subscriptions / {subscription-id} / resourceGroups / {resource-group-name}' для группы ресурсов и '/ subscriptions / { идентификатор-подписки} / resourceGroups / {имя-группы-ресурса} / провайдеры / {ресурс-поставщик} / {тип-ресурса} / {имя-ресурса} 'для ресурса.
Надеюсь, это поможет.
