Azure Active Directory:RBAC 如何更新已有自定义角色

时间:2021-07-15 | 标签: | 作者:Q8 | 来源:Microsoft Azure网络

小提示:您能找到这篇{Azure Active Directory:RBAC 如何更新已有自定义角色}绝对不是偶然,我们能帮您找到潜在客户,解决您的困扰。如果您对本页介绍的Azure Active Directory:RBAC 如何更新已有自定义角色内容感兴趣,有相关需求意向欢迎拨打我们的服务热线,或留言咨询,我们将第一时间联系您!

基于角色的访问控制(RBAC)是在Azure资源管理器基础上构建的授权系统,针对Azure中的资源提供精细的访问权限管理。RBAC提供了内置角色和可以满足特定需求的自定义角色。在创建自定义角色时,需要为该角色指定一个可分配范围,包括特定的订阅或资源组。当您添加了新的订阅或资源组后,可能希望将该自定义角色的可分配范围扩展至新的订阅或资源组内。如果您尝试在新的订阅下创建配置完全相同的自定义角色,会收到如下报错:

"New-AzureRmRoleDefinition:A role definition cannot be updated with a name that already exists."

这是因为自定义角色信息存储在Azure Active Directory(Azure AD)目录中,即使是同一个Azure AD目录中的不同订阅也不允许出现重名的自定义角色。

当然,您可以使用一个新的自定义角色名称来避免这个报错。为了提供更好的管理体验,是否可以更新已有的自定义角色的可分配范围呢?答案是肯定的。请准备好PowerShell的环境跟我们一起来试试吧。



1.登录到Azure并切换至相应的订阅下(请替换为您的订阅ID):

PowerShell

Login-AzureRmAccount-EnvironmentName AzureChinaCloud

$subscriptionid="00000000-0000-0000-0000-000000000000"

Select-AzureRmSubscription-SubscriptionId$subscriptionid

2可免费发布信息网站.查看相应自定义角色的配置,输出中的AssignableScopes便是当前的可疫情公关危机处理方案分配范围:

PowerShell

$role=Get-AzureRmRoleDefinition-Name"ROLE_DEFINITION_NAME"

$role

3.在AssignableScopes部分添加更多的订阅ID或资源组,可多次重复此步骤以加入所有需要的订阅ID或资源组:

PowerShell

$role.AssignableScopes.Add("/subscriptions/11111111-1111-1111-1111-111111111111")

4.更新自定义角色配置:



PowerShell

Set-AzureRmRoleDefinition-Role$role

等待至新配置生效后,便可以在新的范围内使用该自定义角色了。

Azure Active Directory:RBAC 如何更新已有自定义角色

上一篇:AppGallery Connect应用内分发归因查询流程
下一篇:Azure SQL 数据库:如何手动设置发送心跳信号防止


版权声明:以上主题为“Azure Active Directory:RBAC 如何更新已有自定义角色"的内容可能是本站网友自行发布,或者来至于网络。如有侵权欢迎联系我们客服QQ处理,谢谢。
相关内容
推荐内容
扫码咨询
    Azure Active Directory:RBAC 如何更新已有自定义角色
    打开微信扫码或长按识别二维码

小提示:您应该对本页介绍的“Azure Active Directory:RBAC 如何更新已有自定义角色”相关内容感兴趣,若您有相关需求欢迎拨打我们的服务热线或留言咨询,我们尽快与您联系沟通Azure Active Directory:RBAC 如何更新已有自定义角色的相关事宜。

关键词:Azure,Active,Directory:RBAC,如

关于 | 业务 | 案例 | 免责 | 隐私
客服邮箱:sales@1330.com.cn
电话:400-021-1330 | 客服QQ:865612759
沪ICP备12034177号 | 沪公网安备31010702002418号