主页 > 出海企业 > Azure Active Directory:如何自定义角色属性以限制用

Azure Active Directory:如何自定义角色属性以限制用

时间:2021-07-15 | 标签: | 作者:Q8 | 来源:Microsoft Azure网络

小提示:您能找到这篇{Azure Active Directory:如何自定义角色属性以限制用}绝对不是偶然,我们能帮您找到潜在客户,解决您的困扰。如果您对本页介绍的Azure Active Directory:如何自定义角色属性以限制用内容感兴趣,有相关需求意向欢迎拨打我们的服务热线,或留言咨询,我们将第一时间联系您!

< ">问题描述

< ">管理员有时需要根据组织的需求限制Azure AD用户访问特定资源的权限,本文描述的是如何而设置RBAC role以允许用户读取Azure Monitor中除活动日志以外的所有信息。

< ">解决方法

< ">用户可以参考如下JSON模板修改自定义角色属性,其中"Actions":[.Insights/*/read"]允许用户读取所有Azure Monitor中的数据,"NotActions":[.Insights/eventtypes/*"]在Actions中排除宣传海报psd了对活动日志的所有访问权限。

< ">JSON

< ">{

< ">"Name":&qu公关危机工作总结ot;Custom Role",

< ">"Id":null,

< ">"IsCustom":true,

< ">"Description":"No access to Monitor/Activity Log&q好的代公司运营uot;,



< ">"Actions":[

< ">.Insights/*/read"

< ">],

< ">"NotActions":[

< ">.Insights/eventtypes/*"



< ">],



< ">"AssignableScopes":[

< ">"/subscriptions/<xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx>"

< ">]

< ">}

< ">使用JSON模板更新自定义用户角色后,被授予该角色的用户访问资源的活动日志时,会查看到如下显示“No permissions to run the selected query”。

< ">由于该用户对活动日志的访问权限限制,因此没有权限运行针对该资源活动日志的筛选查询,而得到如下返回结果:

Azure Active Directory:如何自定义角色属性以限制用

上一篇:腾讯云、阿里云以及新网的配置CNAME步骤
下一篇:AppGallery Connect应用内分发归因查询流程


版权声明:以上主题为“Azure Active Directory:如何自定义角色属性以限制用"的内容可能是本站网友自行发布,或者来至于网络。如有侵权欢迎联系我们客服QQ处理,谢谢。
相关内容
推荐内容
小编精选
扫码咨询
    Azure Active Directory:如何自定义角色属性以限制用
    打开微信扫码或长按识别二维码

小提示:您应该对本页介绍的“Azure Active Directory:如何自定义角色属性以限制用”相关内容感兴趣,若您有相关需求欢迎拨打我们的服务热线或留言咨询,我们尽快与您联系沟通Azure Active Directory:如何自定义角色属性以限制用的相关事宜。

关键词:Azure,Active,Directory:如何自

关于 | 业务 | 案例 | 免责 | 隐私
客服邮箱:sales@1330.com.cn
电话:400-021-1330 | 客服QQ:865612759
沪ICP备12034177号 | 沪公网安备31010702002418号