Вопросы Теги

azure RBACRoletodiable cost view

Я хотел бы создать настраиваемую роль, которая позволит кому-либо не просматривать стоимость подписки. Например, если я даю доступ для чтения человеку, он может видеть стоимость. Мне нужно создать роль RBAC, чтобы отключить это представление.

0
задан 5 January 2018 в 12:08
1 ответ

Чтобы отключить это, вам необходимо выяснить, какие разрешения требуются для просмотра данных биллинга, а затем отклонить их.

Самый простой способ сделать это - посмотреть на роль «Billing Reader», которая уже определена в Azure. Вы можете просмотреть разрешения, перейдя в раздел «Контроль доступа (IAM)» на любом ресурсе, а затем нажмите кнопку ролей вверху. Найдите роль "Billing Reader", нажмите на нее, затем в открывшемся окне вы увидите назначенных для нее провайдеров,щелкните по каждому из них, чтобы увидеть разрешения.

enter image description here

На основании информации, представленной здесь, вы увидите, что вам необходимо запретить доступ к следующим разрешениям: 

Microsoft.Consumption/*
Microsoft Commerce/*
Microsoft Billing/*

С настраиваемыми ролями у вас есть два варианта, вы можете определить Действия (то, что вы можете делать) и NotActions (то, что вы не можете делать). Таким образом, вы можете либо создать роль со всеми необходимыми разрешениями и не включать эти разрешения для выставления счетов, либо установить эти разрешения для выставления счетов как NotActions.

Я написал сообщение о настраиваемых ролях, в котором можно найти более подробную информацию по этому поводу - https://samcogan.com/custom-azure-rbac-roles/

0
ответ дан 5 December 2019 в 06:53

Теги

Похожие вопросы