Microsoft Azure 中的基于角色的访问控制

Source: Dev.to

角色分配

RBAC 是必需的，因为它控制您管辖范围内资源的访问，确保相关人员能够访问所需的资源。

角色分配 = 角色定义 + 安全主体 + 范围

角色定义（Azure 角色）

角色定义（Azure 角色）是一组可以由特定实体执行的操作。它本质上是一套在 Azure 门户中管理资源所需的权限。

安全主体

（分配角色的身份，例如用户、组、服务主体或托管身份。）

范围

（角色分配适用的层级，例如订阅、资源组或单个资源。）

创建角色分配的步骤

1. 确定分配
   • 资源组：demorg
   • 角色定义：Contributor
   • 安全主体：John Green
2. 在 Azure 门户中，打开左侧边栏，点击 Access Control (IAM)。
3. 点击 Add 以添加角色分配。
4. 选择角色定义（例如 Contributor）。
5. 按 Next，然后点击 + Select Members 选择成员。
6. 点击 Next，随后点击 Review + assign。
7. 角色分配完成后，导航到资源组，再次点击 Access control (IAM)。
8. 打开 Role assignments 选项卡，搜索用户名。其分配的角色应会显示在此处。