摘要
本模块中,你学习了如何管理不同粒度级别的 Azure 资源。 还体验了通过编写脚本和使用门户来创建和维护 Azure 自定义角色。
在应用场景中,你希望向新员工授予对 Azure 中托管网站的 VM 进行监视和故障排除的权限。 为了最大限度地提高安全性,你需要防止员工执行任何其他操作。 在 JSON 文件中创建一个自定义角色,并使用 Azure CLI 来应用该角色,就能满足上述要求。
Azure 内置角色用途非常广泛,适用于许多组织。 你可能不需要创建自定义角色。 不过,如果你有特定要求,或者想要精细地控制权限,请考虑使用自定义角色。