azure - 在 ARM 模板中设置 IAM 规则
问题描述
我有一个用于部署服务总线的 ARM 模板。该模板是在这里找到的:https ://docs.microsoft.com/en-us/azure/service-bus-messaging/service-bus-resource-manager-overview
我正在尝试将特定用户组添加为贡献者,但不确定如何去做。
谢谢,
解决方案
你需要阅读这篇文章。基本上这是您感兴趣的片段:
{
"type": "Microsoft.Authorization/roleAssignments",
"apiVersion": "2017-05-01",
"name": "[parameters('roleNameGuid')]", << generate a guid for this value
"properties": {
"roleDefinitionId": "[variables(parameters('builtInRoleType'))]", << role id
"principalId": "[parameters('principalId')]", << need to pass in group objectId
"scope": "[variables('scope')]" << your scope
}
}
贡献者角色定义"Contributor": "[concat(subscription().Id, '/providers/Microsoft.Authorization/roleDefinitions/b24988ac-6180-42a0-ab88-20f7382dd24c')]",
推荐阅读
- python-3.x - 如何将类继承扩展到其他函数
- android - 如何修复“错误:找不到符号类 RecyclerAdapter”
- android - 启动 MediaPlayer 其他应用程序时如何停止 MediaPlayer?
- sql - 我在使用 XMLAGG 和获取 ORA-22275 时遇到问题:指定了无效的 LOB 定位器
- android - 错误:程序类型已存在:android.arch.lifecycle.LiveData - 编译错误
- python - pandas - 根据字典值修改列值
- swift - 是否可以选择 MGLPolyLines?- 斯威夫特,地图框
- xamarin.forms - 在 Xamarin Shell 中实现登录页面的正确方法是什么?
- expect - 为什么我的期望脚本过早退出?
- php - 如何使用 PHP Curl 或 Guzzel 客户端使用动态用户代理标头