我们有一个azure订阅并保留一些重要资源(VM,网络接口......)。来自外包公司的新工程师加入我们,他需要管理资源作为其工作的一部分(创建/更新/删除新VM,......)。
我们希望以这样一种方式组织访问,即我们可以完全访问他创建的资源,他可以完全访问他创建的资源,但是他无法访问我们创建的资源
有可能吗?
答案 0 :(得分:2)
有可能。
Azure基于角色的访问控制( RBAC )支持Azure的细粒度访问管理。使用RBAC,您只能授予用户执行其作业所需的访问权限。本文将帮助您在Azure门户中启动并运行RBAC。
如果您想了解有关RBAC如何帮助您管理访问权限的更多详细信息,请参阅Role-Based-Access Control。
您可以将RABC角色配置为管理它,也可以设置资源组权限,如果您尚未授予新用户权限,则他无法找到该资源。
有关使用RBAC管理对Azure订阅资源的访问权限的更多信息,请参阅此article。
希望这有帮助。
答案 1 :(得分:1)
我正在与Azure员工交谈,他们说:您可以在帐户上分配角色,而某些角色可以访问特定的内容,而有些角色则无法访问。 https://docs.microsoft.com/en-us/azure/billing/billing-add-change-azure-subscription-administrator我希望有所帮助!