Fatal编程技术网
  • azure/
  • 如何创建azure自定义角色

如何创建azure自定义角色

azure

如何创建azure自定义角色,azure,Azure,我正在寻找一位在Azure中为网络管理员创建自定义角色的人,他愿意分享他们的作品。为什么要重新发明轮子 谢谢, Rick您可以创建如下自定义角色: $role = Get-AzureRmRoleDefinition "Virtual Machine Contributor" $role.Id = $null $role.Name = "Virtual Machine Operator" $role.Description = "Can monitor and restart virtual ma

我正在寻找一位在Azure中为网络管理员创建自定义角色的人,他愿意分享他们的作品。为什么要重新发明轮子

谢谢,
Rick

您可以创建如下自定义角色:

$role = Get-AzureRmRoleDefinition "Virtual Machine Contributor"
$role.Id = $null
$role.Name = "Virtual Machine Operator"
$role.Description = "Can monitor and restart virtual machines."
$role.Actions.Clear()
$role.Actions.Add("Microsoft.Storage/*/read")
$role.Actions.Add("Microsoft.Network/*/read")
$role.Actions.Add("Microsoft.Compute/*/read")
$role.Actions.Add("Microsoft.Compute/virtualMachines/start/action")
$role.Actions.Add("Microsoft.Compute/virtualMachines/restart/action")
$role.Actions.Add("Microsoft.Authorization/*/read")
$role.Actions.Add("Microsoft.Resources/subscriptions/resourceGroups/read")
$role.Actions.Add("Microsoft.Insights/alertRules/*")
$role.Actions.Add("Microsoft.Support/*")
$role.AssignableScopes.Clear()
$role.AssignableScopes.Add("/subscriptions/c276fc76-9cd4-44c9-99a7- 4fd71546436e")
$role.AssignableScopes.Add("/subscriptions/e91d47c4-76f3-4271-a796-21b4ecfe3624")
New-AzureRmRoleDefinition -Role $role
它从一个已经存在的角色开始,然后向计算、存储等添加读取权限

有关如何创建和配置自定义角色的更多信息,请参阅