如何在Microsoft Azure上創建非計費角色

Question

我需要在Azure上創建一個角色，該角色可以訪問除結算/使用信息以外的所有內容。我發現了很多關於創建僅限付費用戶的信息，並且我嘗試反轉權限失敗。

我現在的角色定義是：

{ 
    "Name":"Non-billing Owner", 
    "IsCustom":true, 
    "Description":"Assigns access to all services, etc, except billing access", 
    "Actions": [ 
      "*" 
    ], 
    "NotActions":[ 
      "Microsoft.Authorization/*/read", 
      "Microsoft.Billing/*" 
    ], 
    "AssignableScopes":[ 
      "/subscriptions/4a21****-****-7373", 
      "/subscriptions/08be****-****-591b7" 
    ] 
} 

是實現我需要的是加對方角色的動作列表的唯一途徑？

Answer 1

看着你的代碼塊，在頂部，你給他們一切，然後你刪除了某些東西。我想，既然你已經給了完全訪問權限，那麼就會覆蓋你試圖在NotActions部分中刪除東西。

要了解更多細節，*意味着'可以管理所有內容，包括訪問權限'。所以，我想，是的，以獲得你想特別列出每個訪問（而不是使用*）的內容。所以，如果Azure有10件事情，8件是你希望他們做的事情，2件是計費和使用訪問。你在動作下放置了8個。 2在NonActions下。