快出海  > 微软云  >  Azure Active Directory:RBAC 如何更新已有自定义角色的可分配范围

Azure Active Directory:RBAC 如何更新已有自定义角色的可分配范围

来源:Microsoft Azure
作者:Microsoft Azure
时间:2021-01-15

基于角色的访问控制(RBAC)是在Azure资源管理器基础上构建的授权系统,针对Azure中的资源提供精细的访问权限管理。RBAC提供了内置角色和可以满足特定需求的自定义角色。在创建自定义角色时,需要为该角色指定一个可分配范围,包括特定的订阅或资源组。当您添加了新的订阅或资源组后,可能希望将该自定义角色的可分配范围扩展至新的订阅或资源组内。如果您尝试在新的订阅下创建配置完全相同的自定义角色,会收到如下报错:

"New-AzureRmRoleDefinition:A role definition cannot be updated with a name that already exists."

这是因为自定义角色信息存储在Azure Active Directory(Azure AD)目录中,即使是同一个Azure AD目录中的不同订阅也不允许出现重名的自定义角色。

当然,您可以使用一个新的自定义角色名称来避免这个报错。为了提供更好的管理体验,是否可以更新已有的自定义角色的可分配范围呢?答案是肯定的。请准备好PowerShell的环境跟我们一起来试试吧。

1.登录到Azure并切换至相应的订阅下(请替换为您的订阅ID):

PowerShell

Login-AzureRmAccount-EnvironmentName AzureChinaCloud

$subscriptionid="00000000-0000-0000-0000-000000000000"

Select-AzureRmSubscription-SubscriptionId$subscriptionid

2.查看相应自定义角色的配置,输出中的AssignableScopes便是当前的可分配范围:

PowerShell

$role=Get-AzureRmRoleDefinition-Name"ROLE_DEFINITION_NAME"

$role

3.在AssignableScopes部分添加更多的订阅ID或资源组,可多次重复此步骤以加入所有需要的订阅ID或资源组:

PowerShell

$role.AssignableScopes.Add("/subscriptions/11111111-1111-1111-1111-111111111111")

4.更新自定义角色配置:

PowerShell

Set-AzureRmRoleDefinition-Role$role

等待至新配置生效后,便可以在新的范围内使用该自定义角色了。

版权说明

本文内容来自于Microsoft Azure,本站不拥有所有权,不承担相关法律责任。文章内容系作者个人观点,不代表快出海对观点赞同或支持。如有侵权,请联系管理员(hj@kchuhai.com)删除!

相关文章
微软推出Azure Percept新平台,让边缘设备部署AI更轻松
微软推出Azure Percept新平台,让边缘设备部署AI更轻松
在今天召开的Ignite 2021大会上,微软宣布了Azure Percept预览版,这个新的软硬件平台能够将更多的Azure AI服务引入和部署到边缘设备上。该服务整合了微软多款用于管理设备的Azure云端工具,并能够和微软硬件合作商的硬件兼容来创建AI模型。
4天前
Azure Front Door 上的 Azure Web 应用程序防火墙
Azure Front Door 上的 Azure Web 应用程序防火墙
Azure Front Door上的Azure Web应用程序防火墙(WAF)为Web应用程序提供集中保护。WAF可以防范Web服务遭到常见的恶意利用和出现漏洞。它使服务对用户高度可用,并帮助满足合规性要求。
4天前
什么是 Azure 应用程序网关上的 Azure Web 应用程序防火墙?
什么是 Azure 应用程序网关上的 Azure Web 应用程序防火墙?
Azure应用程序网关提供的Azure Web应用程序防火墙(WAF)可以对Web应用程序进行集中保护,避免其受到常见的攻击和漏洞伤害。Web应用程序已逐渐成为利用常见已知漏洞的恶意攻击的目标。SQL注入和跨站点脚本是最常见的攻击。
4天前
什么是 Azure Web 应用程序防火墙?
什么是 Azure Web 应用程序防火墙?
Web应用程序防火墙(WAF)为Web应用程序提供集中保护,使其免受常见攻击和漏洞的侵害。Web应用程序已逐渐成为利用常见已知漏洞的恶意攻击的目标。SQL注入和跨站点脚本是最常见的攻击。
4天前
何时使用 Azure Kubernetes 服务
何时使用 Azure Kubernetes 服务
在这里,我们将讨论如何确定Azure Kubernetes服务(AKS)是否适合自己。
5天前
服务商推荐 更多 >
百度国际MediaGo
百度国际MediaGo
百度国际是百度极具战略意义的海外业务发展部门,拥有超过10年的出海经验。旗下出海营销平台MediaGo旨在为全球广告主提供营销整合方案。成立以来,MediaGo不断进化,在磨炼一站式海外营销服务能力的同时,连接Snapchat、Pinterest、Reddit等优质海外平台,成为连接广告主与价值洼地的桥梁。
本地化变现推广
iGlobe Advisory Inc.
爱个萝卜本地化 iGlobe
爱个萝卜总部位于加拿大温哥华,为游戏出海提供所有主要语言的母语级本地化翻译,并由专业项目经理为您保驾护航。并可向全球游戏伙伴提供全方位服务,包括目标市场开拓策略,以及各国本地化运营项目监督。
本地化
北京云中融信网络科技有限公司
融云
融云为全球开发者和企业提供 IM即时通讯和实时音视频通信云服务,独立的海外数据中心,全球 30 万+应用的通信选择。一套 SDK 解决所有通信场景,快速集成,1天实现跨国互动,实时沟通,助力应用出海
云服务
深圳哈希信息技术有限公司
哈希信息
深圳哈希信息技术有限公司成立于2018年,是国内领先的智能网络服务提供商,基于软件定义网络、下一代网络协议、大数据等技术研发面向不同行业领域的产品和解决方案,秉着“专业、创新、信任、分享“的核心价值观,致力为客户提供一个高效可靠的流量云平台。公司对外提供分发云(CDN)、加速云(动态加速)、安全云(防DDOS&云WAF)、流量云(广告交易)、边缘云、短信云等多个云产品,帮助游戏/资讯等互联网公司构建、加速和更好的保护核心业务。
云服务变现
太平洋电信股份有限公司
太平洋电信
太平洋电信为游戏、电商等客户提供低延时、高可靠的多点互联、企业上云、全球移动应用测试、主机托管等服务。通过与澳大利亚电信合作,凭借在全球丰富的海缆网络资源及多年的国际化运营经验,助力企业业务出海布局。 更多产品详情,请访问官方网站:https:www.t-pbs.com
云服务
杭州云片网络科技有限公司
云片
云片自2013年成立以来,深耕云通讯领域,致力于革新企业与用户间的沟通方式,成为国内领先的云通讯服务商。云片目前已支持短信、国际短信、超级短信、营销云、身份认证等产品服务,帮助企业了解客户,获取客户,提升客户体验,为企业提供持续增长动力。在国际服务方面,支持【全球语音验证码】、【国际短信验证码】和【国际营销彩信】
云服务
小程序
公众号
商务合作
投稿采访
出海管家