Azure RBAC(역할 기반 액세스 제어)에서 가장 많이 혼동되는 두 역할의 결정적인 차이는 '권한 부여 능력' 입니다.
• 소유자(Owner): 리소스에 대한 모든 관리 권한(생성, 삭제, 변경)을 가지며, 다른 사용자에게 권한을 할당(Access Control) 할 수 있습니다.
• 기여자(Contributor): 리소스 생성 및 관리 등 모든 작업을 할 수 있지만, 다른 사용자에게 권한을 부여할 수는 없습니다.
• 권장: 일상적인 운영자에게는 '소유자' 대신 '기여자' 권한을 부여하는 것이 최소 권한 원칙에 부합합니다.
댓글
댓글 0개
이 문서에는 댓글을 달 수 없습니다.