Роли Azure Access Control (IAM) — средство чтения и средство чтения для конкретного ресурса

Mikhail

04.12.2022, 08:46

Я вижу это очень ясно из документации, поэтому спрашивая здесь, включает ли роль Azure IAM Reader всю роль Reader, специфичную для типа ресурса, или нет? Например, если я возьму какой-то ресурс, например Log Analytics Workspace, я могу назначить как Reader, так и Log Analytics Workspace Reader, описания ролей, предоставляемые документацией/интерфейсом портала Azure, будут следующими:

Читатель - Роль читателя позволяет вам просматривать все ресурсы в учетной записи службы автоматизации, но не может вносить какие-либо изменения.

Читатель аналитики журнала - Роль читателя Log Analytics позволяет просматривать и искать все данные мониторинга, а также просматривать параметры мониторинга. Сюда входит просмотр конфигурации диагностики Azure на всех ресурсах Azure.

Глядя на эти описания, не совсем понятно, могу ли я рассматривать Log Analytics Reader как более узкую роль/подмножество того, что назначение роли Reader дает мне, когда речь идет о разрешениях рабочей области Log Analytics?

155

1 + 0

Рейтинг:1

Server

twistedadmin

04.12.2022, 12:37

Определения ролей для каждой встроенной роли помогут вам точно определить, какую роль вы хотите, исходя из разрешений, которые она предоставляет.

https://docs.microsoft.com/en-us/azure/role-based-access-control/built-in-roles#reader

https://docs.microsoft.com/en-us/azure/role-based-access-control/built-in-roles#log-analytics-reader

0 + 1

Mikhail

05.12.2022, 07:45

Это немного помогает, поэтому Reader = */read, Data Analytics Reader = */read, Microsoft.OperationalInsights/workspaces/analytics/query/action, Microsoft.OperationalInsights/workspaces/search/action, поэтому, если я правильно прочитал это, Data Analytics Reader шире, имеет больше разрешений, и кажется, что если я предоставлю Data Analytics Reader, он также включает все, что может сделать обычный Reader.

Ответить

Admin

Этот вопрос на других языках:

EN: Azure Access control (IAM) roles - Reader vs Resource specific Reader

TH: บทบาท Azure Access control (IAM) - Reader vs Reader เฉพาะทรัพยากร

RO: Roluri Azure Access Control (IAM) - Reader vs Resource specific Reader

RU: Роли Azure Access Control (IAM) — средство чтения и средство чтения для конкретного ресурса

VI: Vai trò Kiểm soát truy cập Azure (IAM) - Trình đọc so với Trình đọc cụ thể của tài nguyên

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.