Question

У меня есть службы приложений, работающие в разных регионах, и я sh назначу всем им управляемые удостоверения. Я не могу использовать управляемый системой идентификатор, поэтому он должен быть назначен пользователем.

Для создания требуется группа ресурсов. Итак, вопрос - в чем смысл этой группы ресурсов? В конце концов, управляемая идентификационная информация должна быть подчиненным субъектом службы, который не принадлежит ни к одной группе ресурсов.

Charles Xu · Answer 1 · 12 февраля 2020

Группа ресурсов означает область, она содержит все ресурсы, которыми вы можете управлять с помощью разрешения, назначенного пользователю, назначенному пользователю. Разрешение, назначенное вами назначенному пользователем идентификатору группы, будет наследоваться всем ресурсам в этой группе ресурсов.

И да, вы правы, управляемый идентификатор должен быть субъектом службы в соответствии с капот, который не принадлежит ни к одной группе ресурсов, он просто имеет некоторые разрешения для группы ресурсов. При необходимости он также может иметь разрешение других групп. Разница между назначенным пользователем идентификатором и субъектом службы заключается в том, что назначенный пользователем идентификатор является ресурсом, а субъект службы - нет. Таким образом, назначенная пользователем личность будет отображаться в группе ресурсов, а субъект службы - нет.

Какой должна быть группа ресурсов назначенного пользователем управляемого идентификатора?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Какой должна быть группа ресурсов назначенного пользователем управляемого идентификатора?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы