Azure 在资源组上仅具有读卡器访问权限的用户是否仍然可以使用资源(不是管理,而是实际使用)
在资源组上仅具有读卡器访问权限的用户是否仍然可以使用该资源(不使用修改或缩放等活动进行管理,而是实际使用它,如在VM中使用RDP,在DB中使用添加表等) 情景: 如果我在资源组(RG)中有一个Azure SQL数据库(AZSQL),其中用户(USR)对资源组及其内容只有读卡器访问权限。 用户(USR)是否能够使用数据库存储\检索数据,并对其执行所有CRUD(创建、读取、更新和删除)操作 其目的是将用户访问限制为仅使用资源,而不是让他们能够修改资源的配置或设置。 上面提到了示例场景Azure 在资源组上仅具有读卡器访问权限的用户是否仍然可以使用资源(不是管理,而是实际使用),azure,rbac,Azure,Rbac,在资源组上仅具有读卡器访问权限的用户是否仍然可以使用该资源(不使用修改或缩放等活动进行管理,而是实际使用它,如在VM中使用RDP,在DB中使用添加表等) 情景: 如果我在资源组(RG)中有一个Azure SQL数据库(AZSQL),其中用户(USR)对资源组及其内容只有读卡器访问权限。 用户(USR)是否能够使用数据库存储\检索数据,并对其执行所有CRUD(创建、读取、更新和删除)操作 其目的是将用户访问限制为仅使用资源,而不是让他们能够修改资源的配置或设置。 上面提到了示例场景 PS:更新了S
PS:更新了SQL DB的场景当我意识到CosmosDB仍然挂在带有Azure AD的RBAC上时,在您的特定场景中,当然可以这样做。我自己还没有尝试过,但可以将基于角色的访问控制(RBAC)角色分配给Cosmos DB帐户 您需要做的是分配用户 要添加用户并分配角色,请参见此
然后,用户将能够从帐户读取数据。我不确定用户在该角色中还能执行哪些其他操作。我已经在自己这方面进行了测试。如果分配用户,用户将能够从中读取数据,但不能执行其他操作(如存储和删除) 您需要分配用户参与者角色,然后用户将能够存储数据并配置设置。因此,内置角色将不适用于您
您可以创建自己的,以满足您的需要。与内置角色一样,您可以在订阅、资源组和资源范围中将自定义角色分配给用户、组和服务主体 你说使用是什么意思?访问应用程序中的数据或访问azure门户中的资源?@PeterBons:我已经在我的示例中阐明了更多内容,请看一看。@TonyJu:我不想使用Contrible,在正常使用资源时使用它有点不舒服。这将使他们也有能力管理资源。这是我试图分离的东西,资源的使用和管理或扩展resource@mohitsharma这就是我建议您使用自定义角色的原因。您可以自己定义角色以满足您的需要。@Mohitharma请单击帮助您的帖子上的“标记为答案”,并将其投票为“有帮助”,这可能对其他社区成员有益。