Azure 基于名称模式为资源的参与者配置自定义角色

我正在研究如何根据组的名称模式将参与者/所有者权限委托给资源组生命周期。我很难找到合适的方法。

---

在自定义角色定义中，似乎没有一种简单的方法可以根据名称模式将操作分配给资源类型，而在azure策略定义中，我看不到一种方法可以查询用户主体以确定进行访问操作的用户的角色。

策略没有用户意识，因此，您将无法获取该信息并强制执行它

策略不是用户感知的，因此您将无法获取该信息并执行它

另一种方法是，您可以使用事件网格侦听资源组创建事件，并根据事件分配相关角色

您可以使用Logic应用程序或Azure功能来实现您的结果，尽管我不确定让Logic应用程序在您的资源组上设置角色分配有多容易

---

要实现这一点，您需要授予此自动化过程一些相当高的权限，因此要小心。

作为另一种方法，您可以使用事件网格侦听资源组创建事件，并根据事件分配相关角色

您可以使用Logic应用程序或Azure功能来实现您的结果，尽管我不确定让Logic应用程序在您的资源组上设置角色分配有多容易

---

要实现这一点，您需要为这个自动化过程授予一些相当高的权限，因此要小心。

更好的方法是创建一个允许读/写角色分配的自定义角色更好的方法是创建一个允许读/写角色分配的自定义角色谢谢您的其他意见。我考虑过自动化来实现这一点，而事件网格是一种很好的推送模型方法。感谢您提供另一种意见。我考虑过自动化来实现这一点，而事件网格是一种很好的推送模型方法。