Можно ли создать назначение роли Azure с использованием группового доступа?

Question

Я хотел бы иметь субъект обслуживания, который может создавать ключи для служебных шин. К сожалению, моя организация превысила их предел для создания пользовательских ролей Я надеялся дать «Contributor» доступ ко всем служебным шинам в подписке, но я не могу найти способ сделать это. Есть ли способ сделать это с помощью чего-то вроде джокеров? Как это:

az role assignment create --assignee (service-principal) --role Contributor --scope "/subscriptions/(subscription)/resourceGroups/\*/providers/Microsoft.ServiceBus/namespaces/\*"

Я не могу найти встроенную роль, относящуюся к служебным шинам, как для учетных записей хранения с «ролью оператора ключа хранилища».

Любая помощь будет оценена. Спасибо!

Answer 1

Интерфейс командной строки Azure, по-видимому, не поддерживает подстановочный знак в --scope. Если вы хотите, чтобы ваш субъект-служба получил роль Contributor для всех служебных шин в подписке, мой обходной путь - сделать это через Azure Powershell. , вы могли бы обратиться к команде ниже, она отлично работает на моей стороне.

$ResourceId = (Get-AzureRmResource -ResourceType Microsoft.ServiceBus/namespaces).ResourceId
foreach($rid in $ResourceId){
    New-AzureRmRoleAssignment -ObjectId <Service Principal ObjectId> -Scope $rid -RoleDefinitionName Contributor
}