Azure MCP 伺服器中的 Azure RBAC 工具可讓您使用自然語言提示來管理 Azure 角色型存取控制。 這可讓您快速檢視和管理角色指派,而無需記住複雜的語法,從而簡化您的 Azure 存取管理工作流程。
Azure 角色型存取控制 (Azure RBAC) 是用來管理 Azure 資源存取的授權系統。 使用 Azure RBAC 控制資源的存取方式是指派 Azure 角色。 這是一個需要理解的關鍵概念——這是強制執行權限的方式。 角色指派包含三個元素:安全性主體、角色定義和範圍。
備註
工具參數:Azure MCP 伺服器工具會定義完成工作所需資料的參數。 其中一些參數是每個工具特有的,並記載於下方。 其他參數是全局參數,並由所有工具共用。 如需詳細資訊,請參閱 工具參數。
列出角色指派
Azure MCP 伺服器可以列出特定範圍的 Azure RBAC 角色指派 。 這可讓您檢視誰有權存取哪些資源,以及他們擁有哪些權限。
範例提示包括:
- 列出指派:「顯示我訂用帳戶中的所有角色指派。」
- 檢視範圍指派:「列出資源群組 'myresourcegroup' 的角色指派」
- 檢查存取權:「訂用帳戶範圍中存在哪些角色指派?」
- 查詢指派:「顯示我的 Azure 訂用帳戶的所有 RBAC 指派」
- 尋找指派:「列出範圍 '/subscriptions/12345678-1234-1234-1234-123456789012' 中的所有角色指派」
- 資源群組範圍:「在我的訂用帳戶中顯示資源群組 'production-rg' 的角色指派」
- 特定資源範圍:「列出資源群組 'storage-rg' 中儲存體帳戶 'mystorageaccount' 的角色指派」
- 虛擬機器存取:「生產資源群組中的 VM 'prod-vm01' 存在哪些角色指派?」
- 資料庫許可權:「顯示誰可以存取資源群組 'database-rg' 中的 SQL 資料庫 'proddb'」
| 參數 | 為必填項目 | Description |
|---|---|---|
| Scope | 為必填項目 | 列出角色指派的範圍。 可以是訂用帳戶、資源群組或資源。 |
破壞性: ❌ |冪等: ✅ |開放世界: ❌ |只讀: ✅ |秘密: ❌ |本地要求: ❌