【Azure API 管理】为APIM创建一个审批订阅申请的RBAC角色，最少的Action内容是什么呢？

江湖小白博客 2024-02-16 117 0

问题描述

在使用APIM服务中，需要为专门的一组用户赋予特殊的权限：审批APIM用户的对产品的订阅。需要自定义一个RBAC角色，那么如何来设置最少的Action满足需求呢？

问题解答

要对APIM订阅进行审批，至少需要 Microsoft.ApiManagement/service/subscriptions/write （对subscriptions的write权限）。同时，也需要有APIM资源，当前资源组，Subscriptions的Read权限。所以总起来就是需要以下Actions：

Microsoft.ApiManagement/service/subscriptions/write

Microsoft.ApiManagement/service/subscriptions/read

Microsoft.Resources/subscriptions/resourceGroups/read

Microsoft.ApiManagement/service/read

当需要在Azure门户上创建自定义RBAC 角色时候，自定义JSON内容为：

{

"properties": {

"roleName": "APIM Only Approval Subscription User",

"description": "APIM Only Approval Subscription User",

"assignableScopes": [

"/subscriptions/"

"permissions": [

{

"actions": [

"Microsoft.ApiManagement/service/subscriptions/write",

"Microsoft.ApiManagement/service/subscriptions/read",

"Microsoft.Resources/subscriptions/resourceGroups/read",

"Microsoft.ApiManagement/service/read"

"notActions": [],

"dataActions": [],

"notDataActions": []

}

]

}

创建成功后，效果如下：

参考资料

使用 Azure 门户创建 Azure 自定义角色： https://docs.microsoft.com/zh-cn/azure/role-based-access-control/custom-roles-portal

精彩文章

评论可见，请评论后查看内容，谢谢！！！评论后请刷新页面。

本文由用户于 2024-02-16 发布在夸智网，如有疑问，请联系我们。
本文链接：https://www.kuazhi.com/post/713274045.html

夸智网

【Azure API 管理】为APIM创建一个审批订阅申请的RBAC角色，最少的Action内容是什么呢？

工业智能机器人功能有哪些

智能机器人公寓怎么样啊

发表评论取消回复

夸智网

【Azure API 管理】 为APIM创建一个审批订阅申请的RBAC角色，最少的Action内容是什么呢？

工业智能机器人功能有哪些

智能机器人公寓怎么样啊

相关文章

发表评论取消回复

【Azure API 管理】为APIM创建一个审批订阅申请的RBAC角色，最少的Action内容是什么呢？