问Azure中各种贡献者角色之间的区别以及如何有效地使用它？

EN

是的，你走在正确的道路上。在资源组级别分配Contributor 角色可以在该特定资源组中执行与“存储帐户贡献者”(对于给定的特定存储)和“Server贡献者”(对于给定的特定server )相同的活动。

请注意，Contributor在资源组中的角色可以提供访问权限来管理任何资源，而Storage Account Contributor可以提供访问权限来管理特定的资源(存储帐户)。

在我的环境中测试了相同的场景，得到了以下结果：

我只将Contributor角色分配给资源组级别的用户，如下所示：

​

​

用户可以像下面这样成功地创建存储帐户，而不需要Storage Account Contributor角色(只有Contributor角色)。

​

​

有关更多信息，请参阅以下链接：

Azure中的贡献者角色能看到DB、DWH & blobs等资源的数据吗？-堆栈溢出

Azure AD中贡献者角色和存储帐户贡献者角色之间有什么区别？-堆栈溢出

典型订阅管理员角色、Azure角色和Azure AD角色

对资源组级别具有“贡献者”角色的人是否可以在该园艺资源组中执行与“存储帐户贡献者”(为给定的园艺器存储)和“Server贡献者”(为给定的园艺器SQL server )相同的活动？

你的理解是正确的。

这样，我就不用给出任何其他贡献者的角色了？

您当然可以这样做，但是请记住，如果在资源组级别将Contributor角色分配给用户，那么基本上该用户将能够管理该资源组中的所有资源。例如，他们将能够在该资源组中创建VM。

强烈建议您只授予绝对需要的角色。如果希望用户只管理资源组中的存储帐户和SQL数据库，则只授予它们用于此目的所需的角色。如果不希望它们在该资源组中添加新的存储帐户，那么只需为该资源组中的存储帐户授予/Contributor角色即可。