small_fox

摘要： 下图为Azure 基于用户角色控制的架构图，可以清楚的看出，通过三个层面进行控制；安全主体：安全主体是一个对象，表示请求访问 Azure 资源的用户、组或服务主体。角色定义：角色定义是权限的集合。 它有时简称为“角色”。 角色定义列出可以执行的操作，例如读取、写入和删除。Azure自带了几个角色，如果觉得不能满足企业需求，也可以创建自定义角色。范围：范围是访问权限适用的边界。 分配角色时，可以通过... 阅读全文