это не имеет смысла в контексте Azure RBAC.Вы не можете редактировать, но не создавать ресурсы, потому что это регулируется тем же разрешением: resource/write.
Вы можете достичь чего-то подобного, имея роль, которая может делать что угодно, кроме записи, но это будет означать, чтоон не может редактировать ресурсы, а это не то, что вам нужно, вероятно.
технически вы можете предоставлять разрешения участника для каждого отдельного ресурса, таким образом, пользователь не сможет создавать новые ресурсы, только изменять существующие (он будетбыть в состоянии удалить ресурс).