#azure #azure-rbac
#azure #azure-rbac
Вопрос:
У меня есть вопрос по AZURE Active Directory и я пытаюсь понять RBAC. У меня есть подписка Azure и созданный в ней каталог по умолчанию. Я создал пользователя в каталоге по умолчанию, скажем user1@xyz.onmicrosoft.com и назначил разрешение на чтение для ОДНОЙ из УЧЕТНЫХ ЗАПИСЕЙ ХРАНИЛИЩА. В идеале пользователь должен иметь возможность читать учетную запись хранилища и ее свойства.
Теперь, когда я вхожу в с user1@xyz.onmicrosoft.com , и попытайтесь создать нового КЛИЕНТА в azure (для проверки доступа пользователя), Azure позволяет мне создать НОВОГО КЛИЕНТА. Это сбивает меня с толку. Я ограничил доступ только к учетной записи хранилища в каталоге по умолчанию. Почему такое поведение?
Ответ №1:
Любой может создать нового клиента. Если бы Microsoft этого не разрешила, у них возникли бы трудности с привлечением новых клиентов!
Однако обратите внимание, что новый клиент никак не связан с вашим существующим клиентом. Таким образом, ваша учетная запись user1 @xyz может делать все, что захочет, с созданным клиентом, но это не повлияет на то, что они могут делать в вашем клиенте.