所有 Azure 资源的 RBAC 权限列表

Posted

技术标签:

【中文标题】所有 Azure 资源的 RBAC 权限列表【英文标题】:List of RBAC permissions for all Azure Resources 【发布时间】:2020-11-20 16:47:34 【问题描述】:

是否有 API 可以列出 Azure 资源可用的所有 RBAC 权限?

我正在尝试获取列表以识别订阅中用户的特权自定义角色和有效权限。 我正在寻找所有 Azure 资源的权限的 1.actions 2.notActions 3.dataActions 4.notDataActions 属性列表。

如果您遇到任何可以执行此操作的 Azure api,请告诉我。谢谢。

【问题讨论】:

【参考方案1】:

带有 Powershell 的 method 使用 foreach 来遍历每个资源并检索 RBAC 权限。没有直接的方法可以使用 Azure API 列出所有 Azure 资源的 RBAC 权限。

作为一种解决方法,您需要获取订阅中的所有资源,然后循环获取每个资源中的权限。

关注this获取全部资源:

POST https://management.azure.com/providers/Microsoft.ResourceGraph/resources?api-version=2019-04-01

关注this获取权限:

GET /deviceManagement/roleDefinitions/roleDefinitionId/roleAssignments

【讨论】:

以上是关于所有 Azure 资源的 RBAC 权限列表的主要内容,如果未能解决你的问题,请参考以下文章

Azure基于ARM的RBAC

Azure通过RBAC对资源进行管理

RBAC权限管理

如何在 Azure 中为另一个租户中的用户使用 RBAC

阻止 RBAC 继承

RBAC权限控制