Azure
使用 CLI 在 Azure 中分配角色時使用的預設 RBAC 範圍是什麼?
這是
az role assignment create
命令的文件:https ://docs.microsoft.com/en-us/cli/azure/role/assignment?view=azure-cli-latest#az-role-assignment-create
--score
是一個可選參數。這就是文件所說的:角色分配或定義適用的範圍,例如 /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333、/subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup 或 /subscriptions/0b1f6471-1bf0 -4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM。
如您所見,它並沒有說明此參數的預設值是什麼。我在任何地方都找不到它,所以我發現自己被迫在這裡問。
顯然,當
--scope
沒有提供參數時,它的值取決於是否--resource-group
提供了參數。如果您提供該參數,那麼就像您指定了資源組範圍一樣。否則,假定訂閱範圍。