Пользовательские роли Azure RBAC

В настоящее время я пытаюсь разработать концепцию концепции ролей и прав. В Azure RBAC уже есть несколько встроенных ролей, но я пытаюсь создать еще несколько настраиваемых ролей. Связаны ли настраиваемые роли напрямую с RBAC? И есть ли у кого-нибудь предложения, какие роли мне обязательно добавить? На данный момент я не знаком со всеми приложениями в Azure, так как я работаю с Azure всего несколько недель, поэтому я был бы признателен за некоторые предложения. Я также пытаюсь понять иерархию и структуру Azure RBAC.

Если кто-то сам разработал такую ​​концепцию или много работает с azure rbac, не стесняйтесь делиться своим опытом или результатами!


azure roles rbac concept
person kjnns    schedule 01.05.2021    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Управление доступом на основе ролей в Azure (Azure RBAC) помогает управлять тем, у кого есть доступ к ресурсам Azure, что они могут делать с этими ресурсами и к каким областям у них есть доступ.

Azure RBAC - это система авторизации, основанная на Azure Resource Manager, которая обеспечивает детальное управление доступом к ресурсам Azure.

Создавайте собственные настраиваемые роли. Как и для встроенных ролей, назначайте настраиваемые роли пользователям, группам и субъектам служб в группах управления (только в предварительной версии), подписке и областях групп ресурсов.

Пользовательские роли могут совместно использоваться подписками, которые доверяют одному и тому же каталогу Azure AD. Для каждого каталога существует ограничение в 5 000 пользовательских ролей. Пользовательские роли можно создать с помощью портала Azure, Azure PowerShell, Azure CLI или REST API.

person AnsumanBal-MT    schedule 17.06.2021