У меня вопрос по каталогу AZURE Active Directory, и я пытаюсь понять RBAC. У меня есть лазурная подписка и каталог по умолчанию, созданный в ней. Я создал пользователя в каталоге по умолчанию, скажем, [email protected], и назначил право чтения для ОДНОЙ из УЧЕТНОЙ ЗАПИСИ ХРАНИЛИЩА. В идеале пользователь должен иметь возможность читать учетную запись хранения и ее свойства.
Теперь, когда я вхожу в систему с помощью [email protected] и пытаюсь создать нового АРЕНДАТОРА в лазурном (для проверки доступа пользователя), Azure позволяет мне создать НОВОГО АРЕНДАТОРА. Меня это сбивает с толку. Я ограничил доступ только к учетной записи STORAGE в каталоге по умолчанию. Почему такое поведение?