Azure ロールの割り当て

Azure ロールの割り当て

"ロールの割り当て" は、アクセスの許可を目的として、

特定のスコープで、

ユーザー、グループ、サービス プリンシパル、またはマネージド ID に

ロールの定義を

アタッチするプロセスです。

アクセスは、ロールの割り当てを作成することによって許可され、ロールの割り当てを削除することによって取り消されます。

次の図では、ロールの割り当ての例を示します。

この例では、Marketing グループには、pharma-sales リソース グループに対する共同作成者ロールが割り当てられています。

つまり、Marketing グループのユーザーは、pharma-sales リソース グループ内の任意の Azure リソースを作成または管理できます。

Marketing ユーザーは、別のロール割り当ての一部になっていない限り、pharma-sales リソース グループに含まれないリソースにはアクセスできません。

https://gyazo.com/e4125d473d137a5bbb56e2b5f86e53a3

...

ロールの割り当てを作成および削除するには、Microsoft.Authorization/roleAssignments/* アクセス許可が必要です。

このアクセス許可は、所有者ロールまたはユーザー アクセス管理者ロールを通じて許可されます。

セキュリティプリンシパルか、スコープの情報どっちかをみればいいのかな

どっちからでも見られるのかな