博信信息网【Azure API 管理】 为APIM创建一个审批订阅申请的RBAC角色,最少的Action内容是什么呢?
问题描述
问题解答
在使用APIM服务中,需要为专门的一组用户赋予特殊的权限:审批APIM用户的对产品的订阅。需要自定义一个RBAC角色,那么如何来设置最少的Action满足需求呢?
问题解答
要对APIM订阅进行审批,至少需要Microsoft.ApiManagement/service/subscriptions/write (对subscriptions的write权限)。同时,也需要有APIM资源,当前资源组,Subscriptions的Read权限。所以总起来就是需要以下Actions:
Microsoft.ApiManagement/service/subscriptions/writeMicrosoft.ApiManagement/service/subscriptions/readMicrosoft.Resources/subscriptions/resourceGroups/readMicrosoft.ApiManagement/service/read当需要在Azure门户上创建自定义RBAC 角色时候,自定义JSON内容为:
{
"properties": {
"roleName": "APIM Only Approval Subscription User",
"description": "APIM Only Approval Subscription User",
"assignableScopes": [
"/subscriptions/<your azure subscription ID>"
],
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/subscriptions/write",
"Microsoft.ApiManagement/service/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ApiManagement/service/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
]
}
}创建成功后,效果如下:
参考资料使用 Azure 门户创建 Azure 自定义角色 :https://docs.microsoft.com/zh-cn/azure/role-based-access-control/custom-roles-portal
当在复杂的环境中面临问题,格物之道需:浊而静之徐清,安以动之徐生。 云中,恰是如此!
版权声明
本文仅代表作者观点,不代表博信信息网立场。
相关文章
作者文章
- 拨号VPS需要手动换IP吗? 10个月前 (06-25)
- 如何搭建VPS远程拨号服务器? 10个月前 (06-25)
- 如何为拨号VPS搭建最佳代理? 10个月前 (06-25)
- 如何利用VPS进行拨号连接? 11个月前 (06-25)
- 日本VPS拨号动态IP:解锁网络新境界 11个月前 (06-25)