个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
因此,在 Azure Active Directory 中,当我将组添加到企业应用程序中的“用户和组”时,注意到它发出警告,它仅适用于直接在组中的用户,并且不会像添加组那样级联权限该组有一个组,该组有用户,他们不会获得权限。仅添加的直接组中的用户。
因此,这让我想知道这是否适用于 Azure 存储帐户(如 ADLS GEN2 存储容器)等项目中的 rbac 权限,方法是转到容器 > 访问控制 (IAM) > 角色分配,然后将一个组添加到“存储 Blob”数据贡献者”。然后该组有一堆用户,但也添加了其他组,然后这些组也有用户。我知道直接在该组中的用户将获得权限,但是嵌套在第一个组中的组中的用户也会获得这些权限吗?
不确定这些权限的行为是否与我在企业应用程序中看到的相同,或者它们的行为是否不同(支持嵌套)?当我去添加时,我没有看到任何警告,所以对此不确定。
如果没有人知道,我只需要设置一个没有权限的帐户,然后尝试将其添加到组中,然后尝试从组中删除,然后添加到嵌套组中,然后尝试看看会发生什么。如果有效,请尝试 2-4 层深度,看看会发生什么。
Azure Warning when adding a group to "Users and Groups" of an Enterprise Application
最佳答案
是的,正如您看到的通知一样,当您将组分配给应用程序时,只有该组中的用户才有访问权限。该分配不会级联到嵌套组。
基于组的分配需要 azure ad premium P1 或 P2。仅安全组支持基于组的分配,当前不支持嵌套组成员身份和 Microsoft 365 组。
对于 RBAC,角色分配对于组来说是可传递的,这意味着如果用户是某个组的成员,并且该组是具有角色分配的另一个组的成员,则该用户将拥有角色分配中的权限。
关于azure - rbac 角色在 azure 中可以如何嵌套?特别是使用 ADLS GEN2 存储容器的存储帐户?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/68825745/
24
4
0
第 0 代:所以我读到当 gen 0 超过大小阈值时 gen 0 触发。但我也读到GC不是在"new"时执行的,因为"new"只是向前滑动一个地址。那么,它什么时候检查它是否超过了触发 gen 0 G
“static final”是直接分配到young gen还是old gen还是perm gen? (我想它很可能会在我想的时间内落入老一代。)如果它在 perm gen 中分配,那么当在 Perm
这是一种情况,当必须将并行性引入后端服务器时。 我愿意查询 N 个 ELB,每个查询 5 个不同的查询,并将结果发送回 Web 客户端。 后端是Tornado,根据我在docs中多次阅读的内容,在过去
我正在尝试创建列表的随机排列。我是函数式语言中随机性的新手,还没有完全掌握 monad,但我以我认为应该有效的方式使用了 Random.newStdGen 和 Random.Shuffle.shuff
经过 tornado.gen documentation有人可以帮我理解 tornado.gen.coroutine 和 tornado.gen.engine 之间的确切区别 最佳答案 正如 gen.
在 document , 如果方法也用@gen.coroutine 修饰,则不需要@web.asynchronous。像这样 @web.asynchronous @gen.coroutine def
我们在带有相量的同一个 gen~ 代码框对象中有两个地方: wander = phasor(in8/dense); ...some code later... phas = (triangle(pha
我正在从事的项目都是用 Tornado 编写的,但我包含了一些 Twisted 来处理异步 XML-RPC。我想知道您是否可以使用 Tornado 的 gen.engine 和 yield gen.T
如何查看protoc-gen-go和protoc-gen-validate的版本? protoc-gen-go --version protoc-gen-validate --version 我试过上
我们使用的是 protoc-gen-go v2(v2 是 google.golang.org/protobuf,v1 是 github.com/golang/protobuf) 当我们尝试编译 gRP
刚接触tornado,所以跟着tornado的指导练习,当我开始使用Coroutines的时候,例子是这样说的: 从 Tornado 导入生成 @gen.coroutine def fetch_cor
当您创建 Python 3 生成器并立即开始运行它时。您会收到如下错误: TypeError: can't send non-None value to a just-started generato
当我在 eclipse 中清理和构建 android 项目时,它会删除 bin 文件夹和 gen 文件夹的内容,并且不会重新创建它只是创建空文件夹 gen 和 bin 为什么会发生这种情况我搜索了很多
我想使用来自 protoc-gen-grpc-kotlin 的 protoc-gen-grpc-kotlin-1.0.0我得到了 Execution failed for task ':generat
我想使用来自 protoc-gen-grpc-kotlin 的 protoc-gen-grpc-kotlin-1.0.0我得到了 Execution failed for task ':generat
在 :constructors 映射和后续的 -init 定义中,我如何表示可变参数构造函数(假设父类(super class)有多个构造函数,其中一个是可变参数)? 最佳答案 由于可变参数本质上是对
我正在使用jwilder/nginx-proxy,以便在我的domain.tld中有一个项目,在api.domain.tld中有一个项目。我关注了this tutorial,自定义default.co
我刚刚重新格式化了我的电脑。我有 windows xp sp3 32 位。我安装java jdk安卓SDK eclipse ide 当我去创建一个新的 android 项目时,我得到了这个错误。 项目
我正在开发我的 Android 项目,删除未使用的库后,我收到 错误: myproject/gen already exists but is not a source folder. Convert
protoc-gen-doc 自定义模板规则详解 配套演示工程 此项目中所用 proto 文件位于 ./proto 目录下,来源于 官方proto示例 此项目中所列所有
我是一名优秀的程序员,十分优秀!