我有一个项目,其资源跨越3个资源组。我想创建一个服务连接,将其范围定位到所有这些资源组,以便我可以通过该服务连接在一个地方管理访问权限。目前,我已经创建了3个服务连接,为每个资源组创建一个服务连接。我不想将其范围定位到订阅,因为有其他团队处理该订阅中的项目。这将在未来给我带来维护和审计问题。
如果我创建一个服务主体并将其分配给3个资源组,然后将此服务主体附加到服务连接中,那么这样做是一个好的设计吗?
是否有更好的方法来实现这一点?
如果我创建一个服务主体并将其分配给3个资源组,然后将此服务主体附加到服务连接中,那么这样做是一个好的设计吗?
是否有更好的方法来实现这一点?