изоляция ресурсов, создаваемых двумя разными пользователями в Azure

Question

Мне нужно создать двух пользователей в одной подписке. Пусть это будут пользователи A и B. Ресурс, созданный пользователем A, не должен быть виден пользователю B, и наоборот. Было бы здорово, если бы мне в этом помогли.

Answer 1

Назначьте RBA C пользователю на уровне группы ресурсов, пользователь не сможет получить доступ к ресурсу, пока пользователь не получит разрешение на эту группу ресурсов.

для получения дополнительных сведений обратитесь к этому документ

Answer 2

это будет зависеть от типа создаваемых ресурсов. он работает по принципу иерархии, поэтому, если у пользователя был доступ к ресурсам для чтения и записи в рамках подписки, он мог видеть все ресурсы в рамках этой подписки. но вы можете, например, создать группу ресурсов и предоставить пользователям доступ только к ней, чтобы они не видели другие группы ресурсов, к которым у них нет доступа.

Кроме этого, вы можете создать больше подписок, а затем использовать группы управления для более высокого уровня управления.

могут быть и другие варианты, такие как создание настраиваемых ролей, которые разрешают только очень специфическое c создание, но не чтение ресурсов и тому подобное, которые могут работать или не работать. но это нужно будет проверить.