Я не хочу, чтобы колонка ввода (выделенная ниже) была видна в моем задании Runbook, потому что я передаю некоторые секреты или пароль в качестве параметров для выполнения моего Runbook. Если что-то еще щелкнет входную плитку, доступную в моем задании Runbook, или заглянет мне через плечо, мои секреты будут раскрыты, так как мне отключить панель ввода / плитки, показанные ниже? Если нет параметров, чтобы скрыть колонку ввода, то как передать секреты в качестве параметра в параметр Runbook веб-перехватчика? шифрование / дешифрование или что-нибудь более актуальное?
Azure Runbook - входной блейд
Ответы (1)
Насколько я знаю, скрыть лопасть ввода невозможно. Даже если однажды Azure выпустит новую функцию, которую вы можете использовать, чтобы скрыть лезвие (если он существует, я думаю, также будет возможность снова показать лезвие), ваше поведение не будет иметь смысла, глобальный администратор сможет управлять все подписки в вашем клиенте. Если глобальный администратор настаивает на вашем вводе, он все равно сможет получить доступ к своей цели.
Некоторые документы для вас:
- https://docs.microsoft.com/en-us/azure/role-based-access-control/rbac-and-directory-admin-roles
- https://docs.microsoft.com/en-us/azure/role-based-access-control/elevate-access-global-admin
person
Joy Wang
schedule
07.03.2019
упомянул глобального администратора в качестве примера, но есть ли способ скрыть или удалить лезвие ввода с помощью оболочки питания или rbac ??
- person 191180rk; 07.03.2019
@thiru Нет, вы не могли его скрыть или удалить. Ближайший способ, который я могу найти, - передать пароль в виде защищенной строки, но, к сожалению, в настоящее время он не поддерживается, это отзыв, вы можете проголосовать за него: feedback.azure.com/forums/246290-automation/suggestions/
- person Joy Wang; 07.03.2019