Azure CLIを利用してAzureロールを割り当ててみました。
サブスクリプションに割り当てる
以下のコマンドで割り当てることが可能です。
この例ではサブスクリプションに対して「閲覧者」の権限を付与しています。
#サブスクリプションにロールを割り当て
az role assignment create `
--assignee <ユーザー、グループ等のオブジェクトID> `
--role Reader `
--scope "/subscriptions/<サブスクリプションID>"
「–role」の値を変えることで閲覧者以外の権限にすることもできます。
コマンド実行後には以下のように値が返ってきます。
![az role assignmentコマンド実行後の結果](https://bonjiri-blog.com/wp-content/uploads/assign-azure-role-001-01.png)
リソースグループに割り当てる
以下のコマンドで割り当てることが可能です。
この例ではリソースグループに対して「共同作成者」の権限を付与しています。
#リソースグループにロールを割り当て
az role assignment create `
--assignee <ユーザー、グループ等のオブジェクトID> `
--role Contributor `
--scope "/subscriptions/<サブスクリプションID>/resourceGroups/<リソースグループ名>"
[参考] Azure組み込みロールのID一覧
Azure組み込みロールのID一覧は、以下のリンク先にあるMicrosoftの公式ドキュメントに記載されているので参考にしてください。
コメント