【Azure API 管理】为APIM创建一个审批订阅申请的RBAC角色，最少的Action内容是什么呢？

2024-08-25 26

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： 【Azure API 管理】为APIM创建一个审批订阅申请的RBAC角色，最少的Action内容是什么呢？

问题描述

在使用APIM服务中，需要为专门的一组用户赋予特殊的权限：审批APIM用户的对产品的订阅。需要自定义一个RBAC角色，那么如何来设置最少的Action满足需求呢？

问题解答

要对APIM订阅进行审批，至少需要 Microsoft.ApiManagement/service/subscriptions/write （对subscriptions的write权限）。同时，也需要有APIM资源，当前资源组，Subscriptions的Read权限。所以总起来就是需要以下Actions：

Microsoft.ApiManagement/service/subscriptions/write
Microsoft.ApiManagement/service/subscriptions/read
Microsoft.Resources/subscriptions/resourceGroups/read
Microsoft.ApiManagement/service/read

当需要在Azure门户上创建自定义RBAC 角色时候，自定义JSON内容为：

{
    "properties": {
        "roleName": "APIM Only Approval Subscription User",
        "description": "APIM Only Approval Subscription User",
        "assignableScopes": [
            "/subscriptions/<your azure subscription ID>"
        ],
        "permissions": [
            {
                "actions": [
                    "Microsoft.ApiManagement/service/subscriptions/write",
                    "Microsoft.ApiManagement/service/subscriptions/read",
                    "Microsoft.Resources/subscriptions/resourceGroups/read",
                    "Microsoft.ApiManagement/service/read"
                ],
                "notActions": [],
                "dataActions": [],
                "notDataActions": []
            }
        ]
    }
}

创建成功后，效果如下：

参考资料

使用 Azure 门户创建 Azure 自定义角色： https://docs.microsoft.com/zh-cn/azure/role-based-access-control/custom-roles-portal

【Azure API 管理】为APIM创建一个审批订阅申请的RBAC角色，最少的Action内容是什么呢？

问题描述

问题解答

参考资料

热门文章

最新文章

相关电子书

相关实验场景

热门

活动广场

任务中心

开发者评测

高校计划

乘风者计划

训练营

阿里云MVP

话题

直播

下载

镜像站

技术资料

插件

【Azure API 管理】 为APIM创建一个审批订阅申请的RBAC角色，最少的Action内容是什么呢？

问题描述

问题解答

参考资料

热门文章

最新文章

相关电子书

相关实验场景

【Azure API 管理】为APIM创建一个审批订阅申请的RBAC角色，最少的Action内容是什么呢？