授予服务原则访问订阅的Azure API?
问题描述:
是否有可用的Azure的API,让我在这里做介绍的步骤:授予服务原则访问订阅的Azure API?
我能找到最接近的是:
https://docs.microsoft.com/en-us/rest/api/authorization/roleassignments
我使用Python SDK,这个API的接口在这里 - https://github.com/Azure/azure-sdk-for-python/tree/master/azure-mgmt-authorization
这个API似乎是授权访问Azur下的资源e订阅,而不是订阅本身...
答
其实,您需要的Azure Python SDk中的REST API Role Assignments
和的azure-mgmt-authorization
。请注意AP中的scope
属性/参数,对于不同的作用域,它具有许多不同的格式,如下所示。例如,您需要使用使用进行订阅。
范围(str) - 创建角色分配的范围。作用域可以是任何REST资源实例。例如,对于订阅使用'/ subscriptions/{subscription-id} /',对资源组使用'/ subscriptions/{subscription-id}/resourceGroups/{resource-group-name}',以及'/ subscriptions/{资源组合/资源组合名称/提供者/ {资源提供者}/{资源类型}/{资源名称}。
希望它有帮助。