Какая область RBAC по умолчанию используется при назначении роли в Azure с помощью CLI?

Question

Какая область RBAC по умолчанию используется при назначении роли в Azure с помощью CLI?

Это документация дляaz role assignment createкоманда: https://docs.microsoft.com/en-us/cli/azure/role/assignment?view=azure-cli-latest#az-role-assignment-create

--scoreявляется необязательным параметром. Вот что говорит об этом документация:

Область, к которой применяется назначение или определение роли, например, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup или /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

Как видите, здесь не указано значение этого параметра по умолчанию. Нигде не могу найти, поэтому вынужден спросить здесь.

1

azure azure-active-directory azure-cli

Источник

Adrian 22 янв '22 в 04:17

1 ответ

Другие вопросы по тегам azure azure-active-directory azure-cli

Adrian 22 янв '22 в 04:23 2022-01-22 04:23 · Answer 1 · 2022-01-22 04:23

https://docs.microsoft.com/en-us/azure/role-based-access-control/role-assignments-cli#step-4-assign-role

Видимо, когда--scopeпараметр не указан, его значение зависит от того,--resource-groupуказан параметр или нет. Если вы укажете этот параметр, это будет аналогично тому, как если бы вы указали область группы ресурсов. В противном случае предполагается объем подписки.