azure-api-management - 管理开发者门户所需的最少访问权限

最小权限是Microsoft.ApiManagement/service/users/token/action.

如果要限制用户的访问，可以创建具有上述权限的自定义 RBAC 角色。

这是一个创建角色的 powershell 示例，请确保您Az首先安装了 powershell 模块。

Import-Module Az 
Connect-AzAccount 
$contributorRole = Get-AzRoleDefinition "API Management Service Contributor" 
$customRole = $contributorRole 
$customRole.Id = $null
$customRole.Name = "APIM New Portal Admin" 
$customRole.Description = "This role gives the user ability to log in to the new Developer portal as administrator" 
$customRole.Actions = "Microsoft.ApiManagement/service/users/token/action" 
$customRole.IsCustom = $true 
$customRole.AssignableScopes.Clear() 
$customRole.AssignableScopes.Add('/subscriptions/<subscription-id>') 
New-AzRoleDefinition -Role $customRole 

创建角色后，将角色分配给用户，以下 PowerShell 命令演示了如何user1在最低范围内将角色分配给用户，以避免向用户授予不必要的权限：

New-AzRoleAssignment -SignInName "user1@contoso.com" -RoleDefinitionName "APIM New Portal Admin" -Scope "/subscriptions/<subscription-id>/resourceGroups/<resource-group>/providers/Microsoft.ApiManagement/service/<apim-service-name>/users/1" 

有关更多详细信息，请参阅编辑开发者门户需要哪些权限。