时间:2021-07-15 | 标签: | 作者:Q8 | 来源:Microsoft Azure网络
小提示:您能找到这篇{Azure Active Directory:RBAC 如何更新已有自定义角色}绝对不是偶然,我们能帮您找到潜在客户,解决您的困扰。如果您对本页介绍的Azure Active Directory:RBAC 如何更新已有自定义角色内容感兴趣,有相关需求意向欢迎拨打我们的服务热线,或留言咨询,我们将第一时间联系您! |
基于角色的访问控制(RBAC)是在Azure资源管理器基础上构建的授权系统,针对Azure中的资源提供精细的访问权限管理。RBAC提供了内置角色和可以满足特定需求的自定义角色。在创建自定义角色时,需要为该角色指定一个可分配范围,包括特定的订阅或资源组。当您添加了新的订阅或资源组后,可能希望将该自定义角色的可分配范围扩展至新的订阅或资源组内。如果您尝试在新的订阅下创建配置完全相同的自定义角色,会收到如下报错: "New-AzureRmRoleDefinition:A role definition cannot be updated with a name that already exists." 这是因为自定义角色信息存储在Azure Active Directory(Azure AD)目录中,即使是同一个Azure AD目录中的不同订阅也不允许出现重名的自定义角色。 当然,您可以使用一个新的自定义角色名称来避免这个报错。为了提供更好的管理体验,是否可以更新已有的自定义角色的可分配范围呢?答案是肯定的。请准备好PowerShell的环境跟我们一起来试试吧。 1.登录到Azure并切换至相应的订阅下(请替换为您的订阅ID): PowerShell Login-AzureRmAccount-EnvironmentName AzureChinaCloud $subscriptionid="00000000-0000-0000-0000-000000000000" Select-AzureRmSubscription-SubscriptionId$subscriptionid 2可免费发布信息网站.查看相应自定义角色的配置,输出中的AssignableScopes便是当前的可疫情公关危机处理方案分配范围: PowerShell $role=Get-AzureRmRoleDefinition-Name"ROLE_DEFINITION_NAME" $role 3.在AssignableScopes部分添加更多的订阅ID或资源组,可多次重复此步骤以加入所有需要的订阅ID或资源组: PowerShell $role.AssignableScopes.Add("/subscriptions/11111111-1111-1111-1111-111111111111") 4.更新自定义角色配置: PowerShell Set-AzureRmRoleDefinition-Role$role 等待至新配置生效后,便可以在新的范围内使用该自定义角色了。 |
上一篇:AppGallery Connect应用内分发归因查询流程
下一篇:Azure SQL 数据库:如何手动设置发送心跳信号防止
基于对传统行业渠道的理解,对互联网行业的渠道我们可以下这样一个定义:一切...
小米应用商店的后台操作和苹果是比较相似的,因为都能填写100字符关键词,允许...
小米的规则目前是在变更中的,但是根据经验小米的搜索排名评分的高低是个很重...
为了恰饭,有时候是要接入一些广告的,所以FB也专门有一个广告的SDK,这就是A...
在 2018 年于旧金山举行的游戏开发者大会上,Amazon Web Services (AWS) 曾宣布,目前世...
关于Facebook Audience Network如何收款的问题,其实官方已经给了详细的步骤。本文主要...
本文介绍了Audience Network对广告载体的质量检查,以及它重点广告形式需要注意的问...
随着iOS开发,作为开发者或公司需要针对iOS App开发涉及的方方面面作出对应的信息...
Facebook和谷歌对出海企业广告渠道都很熟悉,但事实上,在国外还有一些渠道也很...
卖家从做号的第1分钟开始,就一定要想好变现路径是什么?一定要以变现为目的去...
小提示:您应该对本页介绍的“Azure Active Directory:RBAC 如何更新已有自定义角色”相关内容感兴趣,若您有相关需求欢迎拨打我们的服务热线或留言咨询,我们尽快与您联系沟通Azure Active Directory:RBAC 如何更新已有自定义角色的相关事宜。
关键词:Azure,Active,Directory:RBAC,如