Bir onceki yazimizda olusturdugumuz “VM Teknisyeni – Sadece Okuma” rolunu bakionurtest@towershell.com isimli kullaniciya “VMs” isimli Resource Group uzerinde atayacagim. Boylece, kullanici “VM Teknisyeni – Sadece Okuma” rolune ait olan aksiyonlari sadece belirlenen Resource Group uzerinden yerine getirebilecek. Yani sadece o Resource group icindeki sanal makinelerin bilgilerini okuyabilecek ama herhangi bir degisiklik yapamayacak
[crayon]
New-AzureRmRoleAssignment `
-RoleDefinitionName “VM Teknisyeni – Sadece Okuma” `
-SignInName “bakionurtest@towershell.com” `
-ResourceGroupName VMs
[/crayon]
Sonuc bekledigimiz gibi olacaktir
Ayni yolu gruplar icin de izleyebilirsiniz.