作为Organization Administrator或Tenant Administrator ,您可以在租户和服务级别查看分配给用户、组、机器人帐户或外部应用程序的所有角色和权限。 这样可以简化访问控制的管理,以及对租户中所有服务进行有效的故障排除和审核流程。
要检查分配的角色和权限,请执行以下步骤:
角色分配:此区域列出了授予您搜索的帐户的所有角色。 它明确指示如何分配每个角色,是通过显式设置还是继承。
选择特定角色可查看与该角色关联的权限。 如有必要,您可以使用“分配自”列中的链接更改角色和权限分配。
权限分配:此区域列出与您搜索的帐户的角色相关的所有权限。 请注意,我们区分以下权限类型:
标准权限 - 默认情况下,您可以看到所有 CRUD(创建/读取/更新/删除)权限。 您还可以查看为特定操作提供的权限。
“其他权限”- 您可以查看所有非 CRUD、特定于服务的权限。
