将角色分配给新用户时,是否可以限制用户在角色下拉列表中显示builtInRoles?

编程问答 2022-06-10

问题描述

我们有一个要求,我们需要在其中创建角色xxxx并将其分配给用户A。该用户A可以创建用户,但应仅向其用户分配自定义角色xxxx。

我已经创建了一个自定义角色xxxx,并且在权限中,我已经排除了Microsoft.Authorization / roleAssignment(读取,写入和删除)。这样就停止了用户完全分配角色,但是我的要求是用户A只能向用户分配自定义角色(在下拉菜单中隐藏角色)

谢谢。

解决方法

我想您可以将这种逻辑应用于天蓝色的策略中(角色将显示在下拉列表中,但是当您完成操作时将得到一个错误)。

类似的线程Azure custom role: authorize role assignment for a specific set of roles

azureazure-active-directoryazure-policyazureportal

相关问答

matplotlib报错:AttributeError: module 'backend_interagg' has no attribute 'FigureCanvas'. Did you mean: 'FigureCanvasAgg'?
使用本地python环境可以成功执行 import pandas as pd impor...
gitlab登录失败,报错:This challenge page was accidentally cached by an intermediary and is no longer available.
设置时间 控制面板
后端开发常见错误
错误1:Request method ‘DELETE‘ not supported 错误还原:...
docker常见错误
错误1:启动docker镜像时报错:Error response from daemon:...
idea常见错误
错误1:private field ‘xxx‘ is never assigned 按Alt...
pip安装依赖失败
报错如下,通过源不能下载,最后警告pip需升级版本 Requirem...