Назад | Перейти на главную страницу

лазурный RBACРолевой просмотр стоимости

Я хотел бы создать пользовательскую роль, которая будет отвлекать кого-то от просмотра стоимости подписки. Например, если я даю доступ для чтения человеку, он может видеть стоимость. Мне нужно создать роль RBAC, чтобы отключить это представление.

Чтобы отключить это, вам нужно выяснить, какие разрешения требуются для просмотра данных биллинга, а затем их отклонить.

Самый простой способ сделать это - посмотреть на роль «Billing Reader», которая уже определена в Azure. Вы можете просмотреть разрешения, перейдя в раздел «Контроль доступа (IAM)» на любом ресурсе, а затем нажмите кнопку ролей вверху. Найдите роль «Billing Reader», нажмите на нее, затем в открывшемся окне вы увидите назначенных для этого провайдеров, нажмите на каждого из них, чтобы увидеть разрешения.

Основываясь на информации здесь, вы увидите, что вам нужно запретить доступ к следующим разрешениям:

Microsoft.Consumption/*
Microsoft Commerce/*
Microsoft Billing/*

С настраиваемыми ролями у вас есть два варианта: вы можете определить действия (то, что вы можете делать) и NotActions (то, что вы не можете делать). Таким образом, вы можете либо создать роль со всеми необходимыми разрешениями и не включать эти разрешения для выставления счетов, либо установить эти разрешения для выставления счетов как NotActions.

Я написал сообщение о пользовательских ролях, в котором можно подробнее узнать об этом - https://samcogan.com/custom-azure-rbac-roles/