Где перечислены назначения ролей az

Я назначил субъекта-службы для виртуальной сети с

az role assignment create --assignee SP_CLIENT_ID --scope VNET_ID --role Contributor

Где я могу просмотреть конфигурацию (портал Azure или cli)?

Обновление: я искал назначение ролей подсетей, которые немного скрыты в: vNet> Подсети> Управляемые пользователи> Назначения ролей.


azure azure-cli
person Yannick    schedule 04.05.2020    source источник
comment
Блейд IAM под этой конкретной виртуальной сетью? Мы используем подключения к службам для развертывания и настройки всех наших ресурсов, и этим субъектам служб назначается роль, и они видны под колонкой IAM.   -  person LMG    schedule 05.05.2020

Ответы (1)


arrow_upward
1
arrow_downward

Где я могу просмотреть конфигурацию (портал Azure или cli)?

1. Используйте портал Azure:

Перейдите к vnet на портале -> Access control (IAM) -> Role assignments -> найдите имя вашего субъекта-службы, как показано ниже.

введите здесь описание изображения

2. С помощью Azure CLI:

az role assignment list --assignee SP_CLIENT_ID --scope VNET_ID

введите здесь описание изображения

person Joy Wang    schedule 05.05.2020
comment
А, я понимаю, область должна быть абсолютной, я думал, что в ней будут перечислены и дочерние ресурсы. - person Yannick; 05.05.2020
comment
@Yannick: да, vnet и подсеть имеют разные идентификаторы ресурсов. - person Joy Wang; 05.05.2020
comment
Есть ли способ найти все роли, назначенные приложению / клиенту, без указания области? - person Yannick; 07.05.2020
comment
@Yannick Да, вы можете, просто используйте az role assignment list --assignee SP_CLIENT_ID . - person Joy Wang; 07.05.2020
comment
У меня пустой список, странно - person Yannick; 07.05.2020
comment
@Yannick Используйте az account set --subscription <subscription-id>, чтобы убедиться, что вы используете правильную подписку. - person Joy Wang; 07.05.2020