azure - 有没有办法在订阅范围内赋予用户所有者角色,但拒绝/读取不是由他创建的资源组?
问题描述
我想邀请 Azure 中的来宾用户,他可以在具有所有者角色的订阅范围内做任何他想做的事情,但他无法查看他没有创建的其他资源组,或者只能读取它们。
解决方案
目前这是不可能的。拒绝分配仅限于几种资源类型。
推荐阅读
- javascript - 反应本机博览会找不到模块'minizlib'
- amazon-web-services - 如何使用 Boto3 for Redshift get_cluster_credentials 返回临时密码和用户名
- javascript - Chart.js 用较高的线条颜色填充两条线之间的区域
- javascript - 删除 Vue 和 Vuex 商店中的购物车项目
- javascript - 数组作为默认参数在 Javascript 中是否安全?
- linux - 自动运行时创建交换分区的脚本失败
- sql - 如果 Azure databricks 笔记本中的总行数大于 100 万,如何知道我们的 SQL 查询结果中的总行数?
- azure-devops - Azure DevOps 版本正在跳过发布步骤
- c# - StackTrace.GetFrame 在 Release 构建中抛出 NullReferenceException 但在 Debug 构建中有效
- angular - 如何在 Angular 7 中运行不同的测试配置