根据名称模式配置资源贡献者的自定义角色

Question

我正在寻找根据组的名称模式将贡献者/所有者权限委派到资源组生命周期的方法。我很难找到合适的方法。在自定义角色定义中，似乎没有一种简单的方法来根据名称模式将操作分配给资源类型，而在azure策略定义中，我看不到一种方法来查询用户主体来确定进行访问操作的用户的角色。

Answer 1

策略不是用户感知的，因此您将无法获取该信息并强制执行该信息。

Answer 2

作为一种不同的方法，您可以使用事件网格侦听资源组创建事件，并根据事件分配相关角色。

https://www.serverlessnotes.com/docs/detect-changes-in-your-azure-subscriptions-or-resource-groups-with-azure-event-grid

你可以使用逻辑应用程序或Azure函数来实现你的结果，尽管我不确定让逻辑应用程序在你的资源组上设置角色分配有多容易。

您需要为此自动化进程提供一些相当高的权限才能实现这一点，因此要小心。