【Azure API 管理】 为APIM创建一个审批订阅申请的RBAC角色,最少的Action内容是什么呢?
2022-05-31 20:16
1131 查看
问题描述
在使用APIM服务中,需要为专门的一组用户赋予特殊的权限:审批APIM用户的对产品的订阅。需要自定义一个RBAC角色,那么如何来设置最少的Action满足需求呢?
问题解答
要对APIM订阅进行审批,至少需要 Microsoft.ApiManagement/service/subscriptions/write (对subscriptions的write权限)。同时,也需要有APIM资源,当前资源组,Subscriptions的Read权限。所以总起来就是需要以下Actions:
- Microsoft.ApiManagement/service/subscriptions/write
- Microsoft.ApiManagement/service/subscriptions/read
- Microsoft.Resources/subscriptions/resourceGroups/read
- Microsoft.ApiManagement/service/read
当需要在Azure门户上创建自定义RBAC 角色时候,自定义JSON内容为:
{ "properties": { "roleName": "APIM Only Approval Subscription User", "description": "APIM Only Approval Subscription User", "assignableScopes": [ "/subscriptions/<your azure subscription ID>" ], "permissions": [ { "actions": [ "Microsoft.ApiManagement/service/subscriptions/write", "Microsoft.ApiManagement/service/subscriptions/read", "Microsoft.Resources/subscriptions/resourceGroups/read", "Microsoft.ApiManagement/service/read" ], "notActions": [], "dataActions": [], "notDataActions": [] } ] } }
创建成功后,效果如下:
参考资料
使用 Azure 门户创建 Azure 自定义角色 : https://docs.microsoft.com/zh-cn/azure/role-based-access-control/custom-roles-portal
相关文章推荐
- 【Azure API 管理】使用APIM进行XML内容读取时遇见的诡异错误 Expression evaluation failed. Object reference not set to an instance of an object.
- 【Azure API 管理】APIM如何配置客户端证书的CRL检测策略
- 【Azure API 管理】APIM Self-Host Gateway 自建本地环境中的网关数量超过10个且它们的出口IP为同一个时出现的429错误
- 一个经典的创建职位申请/审批流程
- 【Azure API 管理】讨论APIM是否适合直接存储文件到Azure Storage Account呢?
- 【Azure API 管理】APIM关闭开发者门户的办法
- 2.2--当用户每次创建一个新文档时,如何管理 多文档模板 而不用弹出对话框?.......包含2.6的内容
- 一个基于角色的内容管理权限管理模型
- 【Azure API 管理】APIM不能连接到 App Service (APIM cannot connect to APP service)
- Google Android开发者文档系列-创建有内容分享特性的应用之添加一个简单的共享action
- 【Azure API 管理】APIM的容量指标(Capacity)数据异常高的情况记录
- 一步步学习SPD2010--第十三章节--管理SP Server环境的Web内容(1)--创建一个发布网站
- 一步步学习SPD2010--第十三章节--管理SP Server环境的Web内容(1)--创建一个发布网站
- 【Azure API 管理】从微信小程序访问APIM出现200空响应的问题中发现CORS的属性[terminate-unmatched-request]功能
- 【Azure API 管理】APIM集成内网虚拟网络后,启用自定义路由管理外出流量经过防火墙(Firewall),遇见APIs加载不出来问题
- Prototype功能预览十三:一个注解完成更加规范的API版本管理-极大减少dubbo框架频繁修改接口问题
- Ajax 是什么? 如何创建一个 Ajax?同步和异步的区别?
- eclipse创建一个django及管理界面排版和多语言实现
- arcgis api for javascript 4.0 入门学习(2)创建一个3D地图
- 【水汐のc++】建立一个会员管理程序, 每个会员的登记内容包括会员编号、 会员卡号、累计消费金额,可以分别按会员编号、 会员卡号进行查询,也可以增加或删除会员信息。