Azure
/
caf-terraform-landingzones
зеркало из https://github.com/Azure/caf-terraform-landingzones.git
1
0
Форкнуть 0
Код Задачи Пакеты Проекты Релизы Вики Активность

Fix ESLZ access control

This commit is contained in:
lolorol 2021-05-27 23:28:16 +00:00
Родитель 108e073843
Коммит 15d0d4461c
2 изменённых файлов: 10 добавлений и 16 удалений
Показать статистику Скачать Patch файл Скачать Diff файл Показать все файлы Свернуть все файлы

13
caf_solution/add-ons/caf_eslz/archetype_config_overrides.tf
Просмотреть файл

@ -11,25 +11,22 @@ locals {
[
for role, roles in try(mg_value.access_control, {}) : {
role = role
ids = coalescelist(
flatten(
ids = flatten(
[
[
for resource_type, value in roles : [
for resource_key in try(value.resource_keys, []) : [
local.caf[resource_type][value.lz_key][resource_key][value.attribute_key]
]
]
]
) //flatten
,
flatten(
],
[
for principal_id in try(roles.principal_ids, []) : [
principal_id
]
]
) //flatten
) //coalescelist (ids)
]
) //flatten (ids)
}
]
) : mapping.role => mapping.ids

13
caf_solution/add-ons/caf_eslz/custom_landing_zones.tf
Просмотреть файл

@ -51,25 +51,22 @@ locals {
[
for role, roles in try(mg_value.archetype_config.access_control, {}) : {
role = role
ids = coalescelist(
flatten(
ids = flatten(
[
[
for resource_type, value in roles : [
for resource_key in try(value.resource_keys, []) : [
local.caf[resource_type][value.lz_key][resource_key][value.attribute_key]
]
]
]
) //flatten
,
flatten(
],
[
for principal_id in try(roles.principal_ids, []) : [
principal_id
]
]
) //flatten
) //coalescelist (ids)
]
) //flatten (ids)
}
]
) : mapping.role => mapping.ids