Azure 找出特定操作所需的权限

Posted 2023-02-19

【中文标题】Azure 找出特定操作所需的权限

【英文标题】：Azure find out which permission is needed for certain action

【发布时间】：2022-01-19 10:05:56

【问题描述】：

我正在尝试授予管理资源组锁定的权限。 Atm 我授予了使用以下权限写锁的权限。 "Microsoft.Authorization/", “Microsoft.Authorization/locks/” 但是这个人只能管理资源的锁，不能管理资源组。

是否有一种简单的方法可以找出执行特定操作所需的权限？

【问题讨论】：

如果回答对您有帮助，请Accept it as an Answer，以便遇到相同问题的其他人可以找到此解决方案并解决他们的问题。

【参考方案1】：

您可以将 User Access Administrator 分配给订阅范围内的特定用户。你可以去Subscription >> IAM >> Add role Assignment and select User Access Administration and then in members select the user you want to give permissions。

或

如果您只想授予对锁的访问权限，则可以按照以下步骤创建 Custom Role：

转到订阅>> IAM>> 添加 >> 添加自定义 角色。 提供自定义角色名称并选择从头开始。 在 Permissions 选项卡中，点击 Add Permissions 并搜索 Microsoft.Autorization 并选择它然后再次搜索 Microsoft.Autorization/Locks 和选择三个权限为 如下所示，点击添加： 在所有其他选项卡中让它成为默认值，在最后一个选项卡中，即 review+create，点击create。创建完成后转到 订阅 >> IAM >> 添加 >> 添加角色分配和搜索新的创建角色并将其分配给您想要的用户。

注意：如果您在资源组级别分配权限，那么您将只能管理资源组中存在的资源的锁，但如果您在订阅级别上分配相同的权限，那么您可以管理资源组和资源的锁。