azure-role-selector

Skill do GitHub Copilota, który pomaga wybrać odpowiednią rolę Azure dla tożsamości na podstawie wymaganych uprawnień. Agent analizuje dokumentację Azure, znajduje wbudowaną rolę spełniającą Twoje potrzeby z zasadą najmniejszych uprawnień, a jeśli żadna nie pasuje, generuje definicję roli niestandardowej. Dostarcza też gotowe komendy CLI i kod Bicep do przypisania roli.

1. Zainstaluj skill azure-role-selector w swoim środowisku GitHub Copilota, upewniając się, że masz dostęp do narzędzi Azure MCP (dokumentacja, bicepschema, extension_cli_generate, get_bestpractices).

2. Opisz Copilotowi, jakie uprawnienia chcesz przypisać do konkretnej tożsamości w Azure — na przykład "Potrzebuję roli do zarządzania maszynami wirtualnymi w grupie zasobów" lub "Chcę przypisać uprawnienia do odczytu bazy danych SQL".

3. Agent przeszuka dokumentację Azure, aby znaleźć wbudowaną rolę, która spełnia Twoje wymagania z zasadą najmniejszych uprawnień — otrzymasz nazwę roli i jej opis.

4. Jeśli żadna wbudowana rola nie pasuje dokładnie, agent wygeneruje definicję roli niestandardowej zawierającą tylko niezbędne uprawnienia.

5. Poproś agenta o komendy CLI do przypisania wybranej roli do konkretnej tożsamości — otrzymasz gotowe do uruchomienia polecenia Azure CLI.

6. Opcjonalnie zażądaj kodu Bicep do automatyzacji przypisania roli — agent wygeneruje snippet, który możesz dodać do swoich szablonów infrastruktury jako kod.