Блог

Мы работаем над задачей автоматизации для создания отчета о резервировании и ежемесячного хранения их в большом двоичном объекте

мы будем использовать приложение-функцию для создания отчета

Сведения об API для создания отчета:

СООБЩЕНИЕ https://management.azure.com/providers/Microsoft.Выставление счетов/Счета-фактуры/{Счет-фактура}/поставщики/Microsoft.CostManagement/generateReservationDetailsReport?startDate={startDate}amp;endDate={endDate}amp;api-version=2019-11-01

В соответствии с документацией :

По умолчанию следующие пользователи могут просматривать и управлять резервированием:

1. Лицо, которое покупает бронирование, и администратор учетной записи платежной подписки, используемой для покупки бронирования, добавляются в заказ на бронирование.
2. Администраторы счетов Корпоративного соглашения и Соглашения с клиентами Майкрософт.
3. Пользователи с повышенным доступом для управления всеми подписками Azure и группами управления

Вопрос :

Какая роль RBAC с наименьшими правами доступа требуется для выполнения этой задачи?

 What is the Least Privilege RBAC role required to execute this task?
 

Нет ничего лучше роли RBAC с наименьшими привилегиями, как указано выше, все пользователи могут просматривать ресурсы и управлять ими, но лишь немногие пользователи будут иметь несколько меньшие привилегии, чем другие.

Например: У читателя бронирования есть доступ только для чтения к бронированиям , а также администраторы отделов, владельцы учетных записей не могут просматривать бронирования, если они явно не добавлены в них с помощью управления доступом (IAM).

Обратитесь к этому документу для получения дополнительной информации.