RBACロールについて調べましたので記載いたします。
☆RBACロール
・ロールとは権限をまとめたものになります。
システム内のユーザーのロールに応じて、組み込みロール(所有者・共同作成者・閲覧者)によってユーザーやグループに割り当てることです。
同じロールユーザーに分けられ、同じ権限を持つことになります。
☆代表的な組み込みロール
・所有者と共同作成者:リソースを管理の為、フルアクセスができます。
所有者は他のユーザーへRBACロール割り当て可能です。
共同作成者は他のユーザーへRBACロール割り当て不可。
・閲覧者:リソースと設定を表示することはできますが、変更はできません。
※適切な組み込みロールが該当しない場合、任意のアクセス権を指定することで、ユーザー自身がカスタムロールを作成できます。
組み込みロールに比べ、きめ細やかなアクセス制御にすることも可能です。
RBACロールを使用することで、
・ユーザーに必要なアクセス権を付与。
・アクセスを必要としないユーザーをブロックできる。(個人のロールに基づいて変更)
・ロールごとにアクセス変更する為、迅速に変更できます。
RBACロールはMicrosoft Entra ID【(旧)Azure AD】へのアクセス権を割り当てることはできないので、
その場合は、Microsoft Entra ID ロールで割り当てます。
【例】・仮想マシン・ストレージアカウントなどのAzureリソース管理→RBACロール
・ユーザーやグループの管理→Microsoft Entra IDロール
以上になります。