Azure (REST 또는 CLI를 통해)를 쿼리하여 특정 작업에 대해 필요한 사용 권한을 확인하는 방법이 있습니까?푸른 RBAC 권한 트리?
예를 들어 VM을 만들 수 있도록 Microsoft.Compute/virtualMachines/write 권한을 가진 SPN을 할당하려는 경우 해당 SPN에 할당하기 전에 다른 사용 권한이 부여되는지/검토해야하는지 검토하고 싶습니다.
내가 아는 한, 설명하는 방식으로 종속성을 나열 할 방법이 없습니다. Powershell cmdlet Get-AzureRmProviderOperation은 필요한 사용 권한에 대한 유용한 정보를 제공합니다. https://docs.microsoft.com/en-us/powershell/module/azurerm.resources/get-azurermprovideroperation?view=azurermps-5.0.0
사용자 정의 역할의 작업 속성은 역할을 부여 액세스에 푸른 작업을 지정합니다. Azure 리소스 공급자의 보안 작업을 식별하는 작업 문자열 모음입니다. 동작 문자열은 푸른 자원 제공자의 동작을 나열하는 (푸른 CLI에서)
Microsoft.<ProviderName>/<ChildResourceType>/<action>
사용 (PowerShell의) Get-AzureRmProviderOperation 또는 azure provider operations show의 형식을 따릅니다.
자세한 내용은 "Create custom roles for Azure Role-Based Access Control"을 참조하십시오.