Azure 球體 ARM 資源概觀 Azure RBAC
透過 Azure 角色型存取控制 (RBAC) ,使用者系統管理員可以設定 Azure 球體資源的存取權或限制許可權,例如裝置群組。 使用者系統管理員通常會依商務功能將使用者分組,允許指定的使用者群組或個別使用者存取其特定工作所需的資源和動作,但防止他們對其業務範圍外的資源採取動作。 例如,您可能需要允許工程使用者群組存取 Azure 球體目錄,但僅用於在工程擁有的 Azure 球體裝置上啟用軟體發展。 為了輕鬆進行使用者管理,Azure 球體已建立預先建立的 Azure RBAC 角色,其特定許可權專門用來支援 Azure 球體使用者的常見需求。 您可以使用這些預先建立的角色來快速設定 Azure 球體資源的 RBAC,或者您可以為 Azure 球體資源建立自己的自訂角色,以啟用最符合您商業模型的特定使用者許可權集。 若要深入瞭解實作 Azure RBAC,請參閱 Azure RBAC 檔。