解决Contributorrole无法添加Endpoint问题-创新互联

最近根据老板要求梳理了公司Azure账号的权限,为每个人单独创建了一个资源组,然后赋予了contributor的权限,这属于很标准的一种做法,contributor这个role理论上来说,根据微软的说明,除了不能分配权限以外,其实可以做的操作是和owner基本差不多的,结果发现原来有些地方还是不一样

成都创新互联的客户来自各行各业,为了共同目标,我们在工作上密切配合,从创业型小企业到企事业单位,感谢他们对我们的要求,感谢他们从不同领域给我们带来的挑战,让我们激情的团队有机会用头脑与智慧不断的给客户带来惊喜。专业领域包括网站设计制作、成都网站设计、电商网站开发、微信营销、系统平台开发。

给用户分配了contributor role之后,创建了一个虚拟网络,然后在尝试为虚拟网络添加endpoint的时候,就发现遇到了问题,至于endpoint是什么,可以翻阅之前的博客

Azure Endpoint 解析

https://blog.51cto.com/mxyit/2347623

尝试创建endpoint时,发现会提示以下信息,也就是说权限不够了

解决Contributor role无法添加Endpoint问题

这种问题一般来说加权限就够了,但是要加什么权限呢?多了可能会产生其他影响,少了肯定解决不了问题。其实这时候可以通过RBAC中自定义Role的方式解决,方法很简单,首先尝试获取到contributor这个role的定义

解决Contributor role无法添加Endpoint问题

其实每个role对应可以执行的任务都会写在actions这个属性里,比如contributor可以执行的任务是*,代表都可以执行,当然还会有notactions这个属性来做黑名单,以限制一些不允许的操作

解决Contributor role无法添加Endpoint问题

之后我们可以看下如果需要添加endpoint的话,需要添加什么样的actions,可以通过PowerShell Get-AzureRmProviderOperation 来进行查询,和网络相关的可以尝试查找 ,发现可以查询到很多信息

解决Contributor role无法添加Endpoint问题

可以再进一步针对endpoint关键字进行筛选,直接就找到结果了

解决Contributor role无法添加Endpoint问题

清除其他的action, 然后为Role添加这个操作

解决Contributor role无法添加Endpoint问题

为一些基本信息赋值

解决Contributor role无法添加Endpoint问题

定义Role的范围

解决Contributor role无法添加Endpoint问题

创建Role

解决Contributor role无法添加Endpoint问题

将角色assign 给用户,然后重新登陆后再次尝试发现已经可以正常添加endpoint了!

解决Contributor role无法添加Endpoint问题

另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


网页标题:解决Contributorrole无法添加Endpoint问题-创新互联
转载来于:http://bzwzjz.com/article/gdodg.html

其他资讯

Copyright © 2007-2020 广东宝晨空调科技有限公司 All Rights Reserved 粤ICP备2022107769号
友情链接: app网站建设 网站制作 重庆网站建设 成都企业网站建设 成都网站制作 成都营销网站制作 成都商城网站建设 网站建设公司 网站设计 营销型网站建设 成都网站建设公司 成都网站建设公司 网站设计制作 成都网站制作 外贸营销网站建设 成都营销网站建设 响应式网站设计 重庆手机网站建设 梓潼网站设计 品牌网站建设 企业网站设计 企业网站建设