Я обнаружил, что Azure RBA C Назначение ролей является эквивалентом AWS Политики на основе идентичности, где я могу назначать роли пользователю, группе или принципу обслуживания. Но что такое Azure эквивалент AWS политик на основе ресурсов? Как я могу назначить роли для ресурса?
Например, если я хочу дать функции разрешение на чтение из SQL БД, или запланированному заданию разрешение на чтение содержимого хранилища BLOB-объектов и создание нового документа Cosmos DB. Как я могу это сделать Azure?
Для этого пришел принципал? Но принципал службы предназначен только для веб-приложений.