AzureCLIを利用してAzureロールを割り当ててみました。
サブスクリプションに割り当てる
以下のコマンドで割り当てることが可能です。
この例ではサブスクリプションに対して「閲覧者」の権限を付与しています。
#サブスクリプションにロールを割り当て
az role assignment create `
--assignee <ユーザー、グループ等のオブジェクトID> `
--role Reader `
--scope "/subscriptions/<サブスクリプションID>"
「–role」の値を変えることで閲覧者以外の権限にすることもできます。
コマンド実行後には以下のように値が返ってきます。
リソースグループに割り当てる
以下のコマンドで割り当てることが可能です。
この例ではリソースグループに対して「共同作成者」の権限を付与しています。
#リソースグループにロールを割り当て
az role assignment create `
--assignee <ユーザー、グループ等のオブジェクトID> `
--role Contributor `
--scope "/subscriptions/<サブスクリプションID>/resourceGroups/<リソースグループ名>"
[参考] Azure組み込みロールのID一覧
Azure組み込みロールのID一覧は、以下のリンク先にあるMicrosoftの公式ドキュメントに記載されているので参考にしてください。
コメント