În Azure, cum să împiedicați un utilizator să creeze o placă de interfață de rețea, dar să nu o modifice?

MoonHorse

11.10.2022, 08:09

vreau sa dau o RBAC specific unui utilizator astfel încât el poate crea un NIC, dar nu pentru a modifica. De fapt, scopul este ca el să nu aibă permisiunea de a schimba ip-ul dinamic în ip-ul static și de a schimba adresa ip a NIC-ului.

Am verificat RBAC-urile NIC, dar se pare că dacă are Microsoft.Network/networkInterfaces/write permisiune , el poate crea o interfață de rețea sau poate actualiza o interfață de rețea existentă. Deci, acest Rbac nu este atât de detaliat pe cât îmi doresc. De asemenea, am încercat să dau toate permisiunile, dar nu Microsoft.Network/networkInterfaces/read. În acest caz, NIC-ul poate fi creat, dar nu pot vedea ip-ul nic-ului și nici ssh/rdp la VM. Deci nu este o soluție pentru mine.

Am verificat Politicile Azure încorporate, dar nu există nimic bun pentru nevoile mele.

Vreo idee?

1 + 0

rbac

sql-server-2005

azur-politici

Puncte:1

Server

Sam Cogan

11.10.2022, 08:46

Nu este posibil ca cineva să aibă permisiuni pentru a crea o resursă, dar să nu o editeze, deoarece totul este conținut sub permisiunea de scriere.

Cel mai bun pariu ar fi să utilizați Politica Azure pentru a defini o politică care nu permite adrese IP statice.

0 + 3

MoonHorse

11.10.2022, 09:06

Aveți câteva sfaturi pentru a crea o politică de respingere a adreselor IP statice?

Răspunde

MoonHorse

11.10.2022, 09:10

Văd că pentru a refuza ip public, se setează această condiție: „nu”: { „field”: „Microsoft.Network/networkInterfaces/ipconfigurations[*].publicIpAddress.id”, "nu ca": "*" } . Unde pot găsi proprietățile ipconfigurations?

Răspunde

Sam Cogan

11.10.2022, 13:35

https://docs.microsoft.com/en-us/azure/templates/microsoft.network/networkinterfaces?tabs=json

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: In Azure, how to prevent a user create a Network Interface Card but not modify it?

TH: ใน Azure จะป้องกันไม่ให้ผู้ใช้สร้าง Network Interface Card แต่ไม่แก้ไขได้อย่างไร

RO: În Azure, cum să împiedicați un utilizator să creeze o placă de interfață de rețea, dar să nu o modifice?

RU: Как в Azure запретить пользователю создавать карту сетевого интерфейса, но не изменять ее?

VI: Trong Azure, làm cách nào để ngăn người dùng tạo Thẻ giao diện mạng nhưng không sửa đổi nó?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.