Я пишу, чтобы попросить вашей помощи по важной теме Azure.
У меня есть 30 различных ресурсов в Azure в разных группах ресурсов вподписка.На всех ресурсах есть тег (владелец).Если значение тега владельца является именем пользователя, то единственным человеком, который сможет изменить тег владельца, является пользователь, имя пользователя которого равно значению тега владельца.Конечно, если бы user1 изменил значение тега владельца на другое существующее имя пользователя (user2), user1 не сможет изменить значение тега владельца.В этом случае единственным человеком, который может изменить значение тега владельца, является user2. Можно ли ограничить изменение значения тега на любых ресурсах Azure?
У меня 30 разных ресурсов в Azure на разных ресурсах.группы в подписке.Я создаю пользовательскую роль (ops-role), которая имеет такие же привилегии в Azure, что и Contributor, за исключением того, что у этой роли нет привилегии изменять теги и значение тегов.Затем я создаю другую пользовательскую роль (tagger-role), которая имеет только (или почти только) права на изменение тега. Можно ли создать эти роли в Azure?
Мне нужно решение для 1-го или 2-го сценария.Я хотел бы ограничить изменение тегов на ресурсах Azure.