Блог

Я надеялся, что смогу создать назначение роли RBAC для определенного репозитория в реестре контейнеров Azure, но я могу найти только идентификатор ресурса / область действия, чтобы создать назначение роли для всего ACR.

Есть ли способ сделать это или найти нужную мне информацию? Или способ поиска всех ресурсов / областей внутри ресурса Azure, для которого я мог бы создать назначение роли rbac (которое будет применяться к этому и другим ресурсам в целом)?

Я просто хочу, чтобы группа пользователей имела права доступа к определенному репозиторию в ACR, и не уверен, что я просто что-то упускаю из виду или это на самом деле невозможно.

ПРИМЕЧАНИЕ: я видел какой-то символический способ сделать это, но я просто хочу сделать это с назначением роли rbac ресурсу репозитория, добавить пользователей в назначение роли и покончить с этим.

Нет, по состоянию на ноябрь 2021 года это по-прежнему невозможно, но для этого есть задание в бэклоге команды Azure ACR. Пожалуйста, найдите ссылку на задачу. Таким образом, единственный способ, которым вы можете следовать прямо сейчас, — это разрешения в области репозитория с токеном