是否可以设置Azure RBAC自定义规则,以便角色只能重新提交早期的逻辑应用程序运行但不能通过Designer修改工作流程否则?
我不是很擅长逻辑应用程序,但是你可以在这里获得可能的rbac规则列表:
Get-AzProviderOperation -OperationSearchString 'microsoft.logic/*' | Select-Object -ExpandProperty operation | Sort-Object
我想,如果你只允许qazxsw poi不允许这个人修改它们,那么(很可能)需要qazxsw poi。您还需要提供读取权限。
Microsoft.Logic/workflows/runs/*