Role-Based Access Control Custom Role yazımızda Azure tarafında Resource’da custom role oluşturmayı göstereceğiz. Resource group erişecek kullanıcıların azure’da bulunan standart roller sizler için fazla veya eksik olabilmektedir. Burada custom roller create ederek uygun rolü atabilirsiniz.
Resource Group giriş yapalım ve Access Control (IAM) tarafından Role bölümüne gelindiğinde. Olan tüm rolleri görebilirsiniz. Burada View diyerek tüm rollerin detaylarını görüntüleyebilirsiniz. Örnekte Security admin rolünün detaylarını görüyorsunuz.
JSON veya Normal olarak görüntüleyebilirsiniz.
Add kısmında Add Custom Role seçiyoruz.
Yeni Custom Rolümüzde Security adminin IOT Security kısmına erişimini kesmek istemekteyiz.
Burada güzel nokta Clone a role dür. İstenirse Başka rolden alabilirsiniz. Security Adminden sadece IOT Security çıkaracağız.
IOT Security Permissions da veya JSON dan kaldırarak kaydedebilirsiniz.
JSON Görünümü aşağıdaki gibidir.
Sonuç olarak Role-Based Access Control Custom Role nasıl create edilmektedir göstermiş olduk. Dağıtılacak yetkileri bu şekilde custom olarak ayarlayabilir ve kullanıcılara atayabilirsiniz. Kullanıcılara yetki vermek ve detaylarını Microsoft makalesinden takip edebilirsiniz.