Azure MCP 服务器中的 Azure RBAC 工具允许使用自然语言提示管理 Azure 基于角色的访问控制。 这样,即可快速查看和管理角色分配,而无需记住复杂的语法,从而简化 Azure 访问管理工作流。
Azure 基于角色的访问控制(Azure RBAC) 是用于管理对 Azure 资源的访问的授权系统。 使用 Azure RBAC 控制对资源的访问的方式是分配 Azure 角色。 这是一个关键的概念,需要了解 - 它是如何强制实施权限。 角色分配由三个元素组成:安全主体、角色定义和范围。
注释
Azure MCP 服务器工具为完成任务所需的数据定义参数。 其中一些参数特定于每个工具,如下所示。 其他参数是全局参数,由所有工具共享。 有关详细信息,请参阅 工具参数。
列出角色分配
Azure MCP 服务器可以列出特定范围内的 Azure RBAC 角色分配 。 这样,可以查看谁有权访问哪些资源以及他们拥有哪些权限。
示例提示包括:
- 列出分配:“显示订阅中的所有角色分配。
- 查看范围分配:“列出资源组'myresourcegroup'的角色分配”
- 检查访问权限:“订阅范围内存在哪些角色分配?”
- 查询分配:“显示 Azure 订阅的所有 RBAC 分配”
- 查找分配:“列出范围”/subscriptions/12345678-1234-1234-1234-123456789012“中的所有角色分配”
- 资源组范围:“在订阅中显示资源组”production-rg“的角色分配”
- 特定资源范围:“列出资源组”storage-rg“中存储帐户”mystorageaccount“的角色分配”
- 虚拟机访问:“生产资源组中 VM”prod-vm01“存在哪些角色分配?
- 数据库权限:“向我显示谁有权访问资源组”database-rg“中的 SQL 数据库”proddb”
| 参数 | 必选 | Description |
|---|---|---|
| Scope | 必选 | 列出其角色分配的范围。 可以是订阅、资源组或资源。 |