如果 Azure 用户拥有订阅的贡献者权限,并且他们在该订阅下创建资源,例如一个存储帐户。是否应该自动授予该用户资源的所有者权限?然后他们将能够管理谁拥有什么权限。 IE。在访问控制 (IAM) 中添加/删除角色分配。
我注意到在我企业的租户中,贡献者无法修改他们创建的资源的权限。但我不能完全确定这是 Azure 中的默认行为,还是我们已经制定的政策。
根据我对 Chat GPT 和 Bing Chat 的查询,他们认为资源的创建者获得了所有者权利,但他们无法引用它。