azure - Azure 数据工厂用户对特定管道或链接服务的权限
问题描述
使用自定义角色,我们可以创建从内置角色派生的角色,并在将角色分配给用户时自定义用户可以拥有的权限。
https://docs.microsoft.com/en-us/azure/role-based-access-control/custom-roles
关于数据工厂,它是否是一种创建角色的方法,其范围仅授予用户(r/w/d)特定 ADF 管道或链接服务的权限?还是我需要创建 2 个数据工厂?
"actions": [
...
"Microsoft.DataFactory/dataFactories/*",
"Microsoft.DataFactory/factories/*",
... ]
解决方案
您可以创建自定义角色(不可分配范围)以通过 powershell 授予对特定管道的访问权限。
“assignableScopes”: [
“/subscriptions/<<SubscriptionID>>/resourceGroups/<<RGName>>/providers/Microsoft.DataFactory/factories/<<ADFName>>/pipelines/<<PipelineName>>”
],
“permissions”: [
{
“actions”: [
“Microsoft.DataFactory/factories/pipelines/createrun/action”
],
“notActions”: [],
“dataActions”: [],
“notDataActions”: []
}
]
推荐阅读
- sql - 如何在使用 SQL 中的 SELECT 查询获取特定行后删除它?
- c# - 如何获得 ReadOnlySpan
从只读结构? - java - 简单的生日计划?爪哇
- ios - 如何在没有完成处理程序的情况下快速从非泛型方法调用泛型方法
- javascript - 传递 access_token 以访问私人 Spotify 播放列表
- amcharts - 如何防止标签在amchart中被覆盖?
- angular - *ngIf 具有复合条件性能
- jquery - .NET MVC 模态表单提交
- php - 检查父目录是否包含在文件路径中
- ruby-on-rails - 谁在运行 Puma 或 Passenger 时设置 RAILS_MAX_THREADS 环境变量?