对资源组只有 READER 访问权限的用户是否仍然可以使用该资源(不通过修改或缩放等事件进行管理,而是在虚拟机的情况下像 RDP 一样实际使用它,在数据库的情况下添加表等)。
场景: 如果我在资源组 (RG) 中有一个 Azure SQL 数据库 (AZSQL),其中用户 (USR) 仅对资源组及其内容具有 READER 访问权限。 用户 (USR) 是否能够使用数据库来存储\检索数据并对其执行所有 CRUD(创建、读取、更新和删除)操作。
目的是限制用户只能使用资源,并且不允许他们修改资源的配置或设置。 上面提到了示例场景。
PS:当我意识到 CosmosDB 仍在 Azure AD 的 RBAC 上挂起时,更新了 SQL DB 的场景
最佳答案
在您的特定场景中,当然可以这样做。我自己还没有尝试过,但可以将基于角色的访问控制 (RBAC) 角色分配给 Cosmos DB 帐户。
您需要做的是分配用户 Cosmos DB Account Reader Role
。
要添加用户并分配角色,请参阅此 link
.
然后用户将能够从帐户读取数据。我不确定用户在该角色中能够执行哪些其他操作。
关于azure - 仅对资源组具有 READER 访问权限的用户是否仍可以使用资源(不是管理,而是实际使用),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55587728/