Azure 找出特定操作所需的权限
Posted
技术标签:
【中文标题】Azure 找出特定操作所需的权限【英文标题】:Azure find out which permission is needed for certain action 【发布时间】:2022-01-19 10:05:56 【问题描述】:我正在尝试授予管理资源组锁定的权限。 Atm 我授予了使用以下权限写锁的权限。 "Microsoft.Authorization/", “Microsoft.Authorization/locks/” 但是这个人只能管理资源的锁,不能管理资源组。
是否有一种简单的方法可以找出执行特定操作所需的权限?
【问题讨论】:
如果回答对您有帮助,请Accept it as an Answer,以便遇到相同问题的其他人可以找到此解决方案并解决他们的问题。 【参考方案1】:您可以将 User Access Administrator 分配给订阅范围内的特定用户。你可以去Subscription >> IAM >> Add role Assignment and select User Access Administration and then in members select the user you want to give permissions
。
或
如果您只想授予对锁的访问权限,则可以按照以下步骤创建 Custom Role:
-
转到订阅>> IAM>> 添加 >> 添加自定义
角色。
提供自定义角色名称并选择从头开始。
在 Permissions 选项卡中,点击 Add Permissions 并搜索
Microsoft.Autorization
并选择它然后再次搜索
Microsoft.Autorization/Locks
和选择三个权限为
如下所示,点击添加:
在所有其他选项卡中让它成为默认值,在最后一个选项卡中,即
review+create,点击create。创建完成后转到
订阅 >> IAM >> 添加 >> 添加角色分配和搜索新的创建角色并将其分配给您想要的用户。
注意:如果您在资源组级别分配权限,那么您将只能管理资源组中存在的资源的锁,但如果您在订阅级别上分配相同的权限,那么您可以管理资源组和资源的锁。
【讨论】:
以上是关于Azure 找出特定操作所需的权限的主要内容,如果未能解决你的问题,请参考以下文章
Android 逆向Android 进程注入工具开发 ( 远程进程 注入动态库 文件操作 | Android 进程读取文件所需的权限 | fopen 打开文件标志位 | 验证文件权限 )
Android 逆向Android 进程注入工具开发 ( 远程进程 注入动态库 文件操作 | Android 进程读取文件所需的权限 | fopen 打开文件标志位 | 验证文件权限 )