订阅权限/次级权限

Question

我对Azure非常陌生(但对AWS非常熟悉)。我们的组织有一个在单层级别上使用的订阅(例如，有一个级别的管理员用户控制订阅的所有资产)。

我的问题是:给定单个订阅，是否可以定义对自己的部门或组资产具有管理员权限的用户或用户组？

附注:我使用Azure设置了一个试用订阅。那天下午，我接到Microsoft Azure support的电话，并被告知他们正在待命，为用户问题提供支持。到目前为止，我收到的都是试图联系他们的语音信箱。(真正从微软获得支持的日子已经一去不复返了)。

Answer 1

答案实际上取决于你用来部署Azure资源的方法。

当使用旧的方法(Azure服务管理API或https://manage.windowsazure.com门户)时，你没有太多的粒度-你只能添加其他用户作为共同管理员，这意味着他们拥有对Azure订阅中所有资源的完全访问权限。

新的Azure Resource Manager方法(新的https://portal.azure.com门户背后的应用编程接口)支持role-based access control，并允许您管理对订阅中的单个资源和资源组的访问。