role 생성 방법
- 권한 관리자 계정으로 portal에 로그인
- AD 선택. users선택하여 특정 유저 선택
- Directory role 선택 add role from the directory roles list
- save
RBAC
- 한 사용자는 구독내의 VM을 관리하고 다른 사용자는 Virtual Network를 관리할 수 있다
- DBA 그룹이 구독내의 SQL Database를 관리하도록 할 수 있다
- 사용자가 VM, websites, subnet과 같은 모든 리소스들을 리소스 그룹 내에서 manage할 수 있게 한다 ⇒ 여러 VM에 동시에 사용 권한을 위임해야 하는 경우 같은 resource group에 배포하면 됨
- application이 리소스 그룹의 모든 리소스에 액세스 하도록 허용