使用 CLI 在 Azure 中分配角色時使用的預設 RBAC 範圍是什麼？

這是az role assignment create命令的文件：https ://docs.microsoft.com/en-us/cli/azure/role/assignment?view=azure-cli-latest#az-role-assignment-create

--score是一個可選參數。這就是文件所說的：

角色分配或定義適用的範圍，例如 /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333、/subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup 或 /subscriptions/0b1f6471-1bf0 -4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM。

如您所見，它並沒有說明此參數的預設值是什麼。我在任何地方都找不到它，所以我發現自己被迫在這裡問。

https://docs.microsoft.com/en-us/azure/role-based-access-control/role-assignments-cli#step-4-assign-role

顯然，當--scope沒有提供參數時，它的值取決於是否--resource-group提供了參數。如果您提供該參數，那麼就像您指定了資源組範圍一樣。否則，假定訂閱範圍。

引用自：https://serverfault.com/questions/1090792