0
我需要在Azure上創建一個角色,該角色可以訪問除結算/使用信息以外的所有內容。我發現了很多關於創建僅限付費用戶的信息,並且我嘗試反轉權限失敗。如何在Microsoft Azure上創建非計費角色
我現在的角色定義是:
{
"Name":"Non-billing Owner",
"IsCustom":true,
"Description":"Assigns access to all services, etc, except billing access",
"Actions": [
"*"
],
"NotActions":[
"Microsoft.Authorization/*/read",
"Microsoft.Billing/*"
],
"AssignableScopes":[
"/subscriptions/4a21****-****-7373",
"/subscriptions/08be****-****-591b7"
]
}
是實現我需要的是加對方角色的動作列表的唯一途徑?
你是對的我誤解NotActions不否認文檔中的規則 - https://docs.microsoft.com/en-us/azure/active-directory/role-based-access-control-custom-roles# notactions –