Azure RBACRoletodiable вид стоимости
Я хотел бы создать пользовательскую роль, которая будет отвлекать кого-то от просмотра стоимости подписки. Например, если я даю доступ на чтение человеку, он может видеть стоимость. Мне нужно создать роль RBAC, чтобы отключить это представление.
1 ответ
Чтобы отключить эту функцию, необходимо выяснить, какие разрешения необходимы для просмотра платежных данных, а затем отклонить их.
Самый простой способ сделать это - взглянуть на роль "Считыватель счетов", которая уже определена в Azure. Вы можете просмотреть разрешения, перейдя в раздел "Контроль доступа (IAM)" на любом ресурсе, а затем нажмите кнопку "Роли" вверху. Найдите роль "Billing Reader", нажмите на нее, затем в открывшемся окне вы увидите, что провайдеры выделены для этого, нажмите на каждого из них, чтобы увидеть разрешения
Основываясь на приведенной здесь информации, вы увидите, что вам нужно запретить доступ к следующим разрешениям:
Microsoft.Consumption/*
Microsoft Commerce/*
Microsoft Billing/*
С помощью пользовательских ролей у вас есть две опции: вы можете определить Действия (вещи, которые вы можете делать) и NotActions (вещи, которые вы не можете сделать). Таким образом, вы можете либо создать роль, обладающую всеми необходимыми разрешениями, но не включать эти платежные, либо установить эти разрешения на выставление счетов как NotActions.
Я написал пост о пользовательских ролях, который может предоставить более подробную информацию об этом - https://samcogan.com/custom-azure-rbac-roles/