Azure

使用 CLI 在 Azure 中分配角色時使用的預設 RBAC 範圍是什麼?

  • January 22, 2022

這是az role assignment create命令的文件:https ://docs.microsoft.com/en-us/cli/azure/role/assignment?view=azure-cli-latest#az-role-assignment-create

--score是一個可選參數。這就是文件所說的:

角色分配或定義適用的範圍,例如 /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333、/subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup 或 /subscriptions/0b1f6471-1bf0 -4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM。

如您所見,它並沒有說明此參數的預設值是什麼。我在任何地方都找不到它,所以我發現自己被迫在這裡問。

https://docs.microsoft.com/en-us/azure/role-based-access-control/role-assignments-cli#step-4-assign-role

顯然,當--scope沒有提供參數時,它的值取決於是否--resource-group提供了參數。如果您提供該參數,那麼就像您指定了資源組範圍一樣。否則,假定訂閱範圍。

引用自:https://serverfault.com/questions/1090792