Как предоставить пользователю разрешения на определенные c Azure услуги (как вы можете с AWS IAM)?

Question

Я пробовал читать различные руководства и документацию о Azure пользователях и ролях, но ничто не похоже на IAM в AWS.

Где я могу ограничить использование пользователями только определенных услуг в Azure консоли / портале?

Может ли кто-нибудь предоставить мне ссылку на соответствующую документацию или описать чтобы быть способом сделать это (если это возможно)?

Спасибо всем за время, кстати.

Answer 1

Azure предоставляет эту функцию через Role Based Access Control (RBAC). Используя RBA C, вы можете предоставлять детальные разрешения пользователям, группам или приложениям (также известным как Service Principal) в вашей Azure AD. Azure предоставляет число in-built roles, которое охватывает различные сценарии ios. Он также дает вам возможность создать custom roles, если встроенная роль не соответствует вашим требованиям.

Подробнее о RBA C можно узнать здесь: https://docs.microsoft.com/en-us/azure/role-based-access-control/overview.

Azure Портал предоставляет всеобъемлющий пользовательский интерфейс для управления RBA C. Вы можете узнать больше об этом здесь: https://docs.microsoft.com/en-us/azure/role-based-access-control/quickstart-assign-role-user-portal.