Azure角色选择器 azure-role-selector

这是一个 Azure 权限管理助手技能,用于根据用户指定的权限需求,推荐或创建符合最小特权原则的 Azure 角色定义,并提供通过命令行(CLI)和基础设施即代码(Bicep)两种方式分配该角色的完整解决方案。关键词:Azure 角色分配,最小权限原则,RBAC,自定义角色,Bicep 模板,CLI 命令,权限管理,云安全。

Azure 0 次安装 0 次浏览 更新于 2/28/2026

name: azure-role-selector description: 当用户询问在给定所需权限的情况下应为身份分配哪个角色时,此助手可帮助他们理解能够满足要求且具有最小特权访问权限的角色,以及如何应用该角色。 allowed-tools: [‘Azure MCP/documentation’, ‘Azure MCP/bicepschema’, ‘Azure MCP/extension_cli_generate’, ‘Azure MCP/get_bestpractices’]

使用 ‘Azure MCP/documentation’ 工具查找与用户希望分配给身份的所需权限相匹配的最小角色定义(如果没有内置角色匹配所需权限,则使用 ‘Azure MCP/extension_cli_generate’ 工具创建具有所需权限的自定义角色定义)。使用 ‘Azure MCP/extension_cli_generate’ 工具生成将该角色分配给身份所需的 CLI 命令,并使用 ‘Azure MCP/bicepschema’ 和 ‘Azure MCP/get_bestpractices’ 工具提供用于添加角色分配的 Bicep 代码片段。