我想在Azure资源组上放置一个删除锁,这样资源组本身就不能被删除——但是不应该限制删除驻留在该组中的任何资源。问题是,如果我在资源组上放置了这样一个删除锁,那么该资源组中的所有资源都继承了该锁,然后它们就不能被删除了。有解决办法吗?
我遇到了这样的问题,我有用户使用资源组我不希望他们能够删除实际的资源组但仍然能够删除其中的资源,
我通过使用自定义角色修复了这个问题,我创建了一个自定义角色并克隆了贡献者角色,并添加了拒绝分配到角色
Microsoft.Resources/subscriptions/resourceGroups/delete
我在其他资源提供程序操作中找到了引用。这将允许用户仍然尝试删除组,但是如果他们尝试这样做,他们将得到一个错误。您还可以在那里找到更多基于角色的访问控制资源。我希望这对你有帮助!