みなさんこんにちは。アドベントカレンダーの季節がやってきました。
4日の土曜日は、かとぅーんこと、加藤が担当します。

1年越しの自転車ゲット

1年はあっという間ですね。
1年前よりずっと狙ってたロードバイクが最近ようやく再販されて、熾烈なクリック競争により、ようやくゲットできました！！！
今ほんと売ってないんですよ。世界規模の需要と部品供給不足で、ここまで自転車売ってないとは思いませんでした。
ドイツから発送されるので、届いたらロードバイクで1日に100km走れるようになりたいです。（痩せたい。痩せたい。笑

カスタムロールが迷子

みなさんは、カスタムロールを作成する際に、スコープを意識して作成されていますか？

先日、Azure RBACでカスタムロールを設定する機会があり
以前確かあのカスタムロール定義してたハズなんだけどあれ？見当たらないぞ？確かに作ったよ？
なんてことがありました。

カスタムリソースが迷子の原因

流れとしては、次の通りで
まずリソースグループで、カスタムロールを作成します。

リソースグループで作った場合先ほど作成したカスタムロールは確認できます。

では、サブスクリプションから先ほど作成したカスタムロールを見ると見つかりません。

先ほどとは違うリソースグループでも、作成したカスタムロールは見つかりません。

作成時に、[割り当て可能なスコープ]の設定があり、デフォルトで作成時のリソースIDが指定されています。
ここをデフォルトのまま特に意識せず作成していたのが原因です。
リソースグループでデフォルトの状態でカスタムロールを作成していた場合、そのスコープが適用されるため上記のような動きとなります。

ちなみに、JSONではこのカスタムロールのスコープは
assignableScopes
で定義されます。

docs.microsoft.com
ロールの表にスコープの列などが出てくるともう少しわかりやすくなるのかなあ。

カスタムロールは細かくアクセス制御する上で
必要不可欠な機能となるので、カスタムロールのスコープは意識して作成しましょう。迷子にならないように。笑。

明日もAlterboothアドベントカレンダーをお楽しみに！