azure-api-management - 管理开发者门户所需的最少访问权限
问题描述
授予人员访问权限以对Developer portal进行更改但无权修改 API 管理服务中的其他对象所需的最低安全设置是什么?
解决方案
最小权限是Microsoft.ApiManagement/service/users/token/action
.
如果要限制用户的访问,可以创建具有上述权限的自定义 RBAC 角色。
这是一个创建角色的 powershell 示例,请确保您Az
首先安装了 powershell 模块。
Import-Module Az
Connect-AzAccount
$contributorRole = Get-AzRoleDefinition "API Management Service Contributor"
$customRole = $contributorRole
$customRole.Id = $null
$customRole.Name = "APIM New Portal Admin"
$customRole.Description = "This role gives the user ability to log in to the new Developer portal as administrator"
$customRole.Actions = "Microsoft.ApiManagement/service/users/token/action"
$customRole.IsCustom = $true
$customRole.AssignableScopes.Clear()
$customRole.AssignableScopes.Add('/subscriptions/<subscription-id>')
New-AzRoleDefinition -Role $customRole
创建角色后,将角色分配给用户,以下 PowerShell 命令演示了如何user1
在最低范围内将角色分配给用户,以避免向用户授予不必要的权限:
New-AzRoleAssignment -SignInName "user1@contoso.com" -RoleDefinitionName "APIM New Portal Admin" -Scope "/subscriptions/<subscription-id>/resourceGroups/<resource-group>/providers/Microsoft.ApiManagement/service/<apim-service-name>/users/1"
有关更多详细信息,请参阅编辑开发者门户需要哪些权限。
推荐阅读
- asp.net - 如何修复 checkmarx 扫描反射 XSS 特定客户端
- javascript - 如何为计时器制作重置按钮?
- python-3.x - 第 10 章 Python 速成课程文件路径示例中的文件路径
- interactive-brokers - 盈透证券,如何从注册 API 获取消费者密钥?
- jquery - jquery中没有定义的函数
- python - 合并具有相同索引的行
- python - 是否可以在 python 中使用硒打开 chrome 检查元素?
- python - 有没有办法使用在另一个 Python 文件中定义的变量?
- java - 之后,它应该显示计数和输入数字的总和。它出于某种原因添加了负数。0 结束
- c# - 如何确定是否安装了 .Net 5 运行时?