Обычно в AWS и GCP существуют вызовы API для проверки назначенных им уровней разрешений пользователей. Например: - Пользователь имеет облачную SQL роль клиента в GCP, и если вызов API выполняется с облачным разрешением sql .instances.get, он будет повторно запущен независимо от того, предоставлено разрешение или нет.
Так же есть ли способ проверить AZURE уровни разрешений?
В настоящее время можно перечислить только доступные разрешения. В качестве примера он вернет "* / read", и через этот API ему будет предоставлен набор разрешений * 1005. *
Но мое требование - подтвердить уровень доступа, передав точные уровни разрешений "Microsoft.Network/publicIPAddresses/read"
или перечислить весь точный набор наборов разрешений, например: -
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/networkInterfaces/read",