azure - 如何在 Azure 中查看所有用户的列表以及分配给他们的角色?
问题描述
我是 Azure 管理员。
我想知道是否有一种简单的方法可以显示 Azure 中的用户列表以及他们对哪些订阅、用户组和资源的角色分配?
基本上,我想要一份人们在任何事情上都有的所有角色分配的列表。
相反,我会接受订阅中每个资源组和资源的列表,并列出它们的角色分配。
听起来不是一个很大的问题吗?
最简单的方法是什么?
——李
解决方案
#!/bin/bash
subscriptions_list=($(az account list --all --query "[].id" -o table | grep -vi "resul\|--"))
#echo "These subscriptions are linked to Azure Account: $subscriptions_list"
echo ""
echo "Below is the list of <USERS> with direct role assignments to subscriptions"
echo ""
# Listing "Users" with direct tole assignments to subscriptions
for subscription in "${subscriptions_list[@]}"; do
echo "************************************************************************************"
echo "Direct Role Assignments(s) for subscription id: $subscription"
echo ""
az role assignment list --subscription $subscription --query "[?principalType=='User'].{Role:roleDefinitionName,Email:principalName}" -o table
echo ""
done
“az account list” az cli 命令将输出(订阅列表)保存在一个变量中。然后一个 for 循环逐个遍历这些订阅,列出它们的所有者(“用户”类型)。请询问是否不清楚。
推荐阅读
- javascript - 正则表达式 javascript 调优
- python - join() 在 python 中返回 NaN 值
- python - 情节重叠不同年份的趋势
- python - Keras python中的k-Fold交叉验证
- php - PHP验证显示错误图标
- javascript - 用于 Http 请求的 Java 中等效的 Javascript Fetch API?
- linux - 带有多个二进制文件的linux cat命令
- c# - AssetTranslationException:在翻译 SCSS 代码 MVC 期间
- python - AttributeError:模块'tensorflow.keras.backend'在自定义正则化器中没有属性'tf'
- list - Ansible 循环运行 shell 命令的任务