Where can I find a mapping between roles and authentication mechanisms for azure services?
npm 包(https://www.npmjs.com/package/@azure/ms-rest-nodeauth)描述了 azure 的各种认证机制:
我想知道哪些角色(如所有者、贡献者等)可以使用这些机制中的哪些机制来执行他们拥有的权限。例如,贡献者不能使用服务负责人/秘密登录(我可能错了),用户名/密码只能由组织 ID 使用。
似乎它们与角色无关,例如即使您的用户帐户不是订阅的角色,您也可以登录门户。还有,即使你的服务主体没有订阅的角色,你也可以登录powershell,但是访问azure资源时,会报401错误。
如果您想通过用户帐户或服务主体访问 azure 资源,则需要在门户中所需服务的