🚀 快速安装

复制以下命令并运行,立即安装此 Skill:

npx @anthropic-ai/skills install microsoft/azure-skills/azure-rbac

💡 提示:需要 Node.js 和 NPM

使用 ‘azure__documentation’ 工具查找与用户希望分配给标识的所需权限相匹配的最小内置角色定义。如果没有与所需权限匹配的内置角色,请使用 ‘azure__extension_cli_generate’ 工具创建一个包含所需权限的自定义角色定义。然后使用 ‘azure__extension_cli_generate’ 工具生成将该角色分配给标识所需的 CLI 命令。最后,使用 ‘azure__bicepschema’ 和 ‘azure__get_azure_bestpractices’ 工具提供用于添加角色分配的 Bicep 代码片段。如果用户询问设置访问权限所需的角色,请参考下方的授予角色的前提条件:

授予角色的前提条件

要将 RBAC 角色分配给标识,您需要一个包含 Microsoft.Authorization/roleAssignments/write 权限的角色。具有此权限的最常见角色包括:

  • 用户访问管理员(最小权限 – 推荐仅用于角色分配)
  • 所有者(包括角色分配在内的完全访问权限)
  • 包含 Microsoft.Authorization/roleAssignments/write 权限的自定义角色

📄 原始文档

完整文档(英文):

https://skills.sh/microsoft/azure-skills/azure-rbac

💡 提示:点击上方链接查看 skills.sh 原始英文文档,方便对照翻译。

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。