înregistrare Logare
Puncte:0
avatar Server

Roluri Azure Access Control (IAM) - Reader vs Resource specific Reader

drapel za
Mikhail

Pot să văd foarte clar din documentație, așa că întrebând acest lucru aici, rolul Azure IAM Reader include tot acel rol de cititor specific tipului de resursă sau nu exact? De exemplu, dacă iau o resursă, cum ar fi Log Analytics Workspace - acolo pot aloca atât Reader, cât și Log Analytics Workspace Reader, descrierile rolurilor furnizate de documentație/interfața de utilizare a portalului Azure sunt următoarele:

Cititor - Rolul Cititor vă permite să vizualizați toate resursele dintr-un cont Automation, dar nu puteți face nicio modificare.

Cititor de log Analytics - Rolul Log Analytics Reader vă permite să vizualizați și să căutați toate datele de monitorizare, precum și să vizualizați setările de monitorizare. Aceasta include vizualizarea configurației de diagnosticare Azure pentru toate resursele Azure.

Privind aceste descrieri, nu este foarte clar dacă pot considera Log Analytics Reader ca rol/subset mai restrâns din ceea ce îmi oferă atribuirea rolului Reader când vine vorba de permisiunile pentru spațiul de lucru Log Analytics?

155
1 + 0
Puncte:1
twistedadmin avatar Server
drapel vn
twistedadmin

Definițiile rolurilor pentru fiecare rol încorporat vă vor ajuta să identificați exact ce rol doriți în funcție de permisiunile de componentă pe care le oferă.

https://docs.microsoft.com/en-us/azure/role-based-access-control/built-in-roles#reader

https://docs.microsoft.com/en-us/azure/role-based-access-control/built-in-roles#log-analytics-reader

0 + 1
drapel za
Mikhail
Asta ajută puțin, așa că Reader = */read, Data Analytics Reader = */read, Microsoft.OperationalInsights/workspaces/analytics/query/action, Microsoft.OperationalInsights/workspaces/search/action, deci dacă am citit corect Data Analytics Reader este mai larg are mai multe permisiuni și se pare că dacă acord Data Analytics Reader include și toate lucrurile pe care Reader le poate face simplu.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.