Azure为运营商和开发人员的定制角色

Question

我们目前正在查看Azure的用户访问权限。我们想审查并进一步完善Azure随附的现有/内置角色。例如，在某些情况下，贡献者的访问可能有点太多。具体而言，以下是Ware试图创建的两个角色：

• 开发人员：当前我们的开发人员默认情况下分配了贡献者。这里的问题是，这使他们能够按照将来创建/删除资源。资源通常由云团队预先创建。我们想限制这一点。理想情况下，我们希望使他们能够配置资源并开始/停止救援。

• 操作员：这是针对需要查看资源并开始和重新启动资源的我们的IT人员。与上面的开发人员角色类似，他们不需要创建/删除资源。

是否有任何建议或角色可以帮助实现上述内容？

谢谢

Answer 1

您可以使用 azure自定义角色 。看一下 azure tutorarior 和。