azure-rbac

开发工具

帮助用户找到合适的 Azure RBAC 角色，以实现最低权限访问的身份管理，然后生成用于分配角色的 CLI 命令和 Bicep 代码。同时还提供分配角色所需的权限指导。适用场景：Bicep 角色分配、应分配什么角色、最低权限角色、RBAC 角色对应、读取 Blob 的角色、托管标识的角色、自定义角色定义、为身份分配角色、授予访问权限需什么角色、分配角色的权限。

299k

下载量

安装方式

命令行安装

在项目根目录执行以下命令，完成 Skill 安装。

npx bzskills add microsoft/azure-skills --skill azure-rbac

ZIP 包安装

点击下方按钮下载 ZIP 包，并解压到本地 Skills 目录。

下载 ZIP 包 →

# 下载 azure-rbac.zip
unzip azure-rbac.zip -d ./skills

skill.md

name: azure-rbac
description: 帮助用户找到合适的 Azure RBAC 角色，以实现最低权限访问的身份管理，然后生成用于分配角色的 CLI 命令和 Bicep 代码。同时还提供分配角色所需的权限指导。适用场景：Bicep 角色分配、应分配什么角色、最低权限角色、RBAC 角色对应、读取 Blob 的角色、托管标识的角色、自定义角色定义、为身份分配角色、授予访问权限需什么角色、分配角色的权限。
license: MIT
metadata:
    author: Microsoft
    version: "1.1.1"

使用 'azuredocumentation' 工具查找与用户想要分配给标识的权限匹配的最小角色定义。如果没有内置角色匹配所需权限，则使用 'azureextension_cli_generate' 工具创建具有所需权限的自定义角色定义。然后使用 'azure__extension_cli_generate' 工具生成将该角色分配给标识所需的 CLI 命令。最后，使用 'azurebicepschema' 和 'azureget_azure_bestpractices' 工具提供用于添加角色分配的 Bicep 代码片段。如果用户询问设置访问所需的角色，请参考下方的授予角色先决条件：

授予角色的先决条件

要向标识分配 RBAC 角色，您需要包含 Microsoft.Authorization/roleAssignments/write 权限的角色。拥有此权限的最常见角色有：

用户访问管理员（最低权限 - 仅推荐用于角色分配）
所有者（完全访问权限，包括角色分配）
自定义角色，具有 Microsoft.Authorization/roleAssignments/write 权限