快出海  > 微软云  >  Azure Active Directory:如何自定义角色属性以限制用户访问活动日志

Azure Active Directory:如何自定义角色属性以限制用户访问活动日志

来源:Microsoft Azure
作者:Microsoft Azure
时间:2021-01-15

问题描述

管理员有时需要根据组织的需求限制Azure AD用户访问特定资源的权限,本文描述的是如何而设置RBAC role以允许用户读取Azure Monitor中除活动日志以外的所有信息。

解决方法

用户可以参考如下JSON模板修改自定义角色属性,其中"Actions":["Microsoft.Insights/*/read"]允许用户读取所有Azure Monitor中的数据,"NotActions":["Microsoft.Insights/eventtypes/*"]在Actions中排除了对活动日志的所有访问权限。

JSON

{

"Name":"Custom Role",

"Id":null,

"IsCustom":true,

"Description":"No access to Monitor/Activity Log",

"Actions":[

"Microsoft.Insights/*/read"

],

"NotActions":[

"Microsoft.Insights/eventtypes/*"

],

"AssignableScopes":[

"/subscriptions/<xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx>"

]

}

使用JSON模板更新自定义用户角色后,被授予该角色的用户访问资源的活动日志时,会查看到如下显示“No permissions to run the selected query”。

由于该用户对活动日志的访问权限限制,因此没有权限运行针对该资源活动日志的筛选查询,而得到如下返回结果:

01.png

版权说明

本文内容来自于Microsoft Azure,本站不拥有所有权,不承担相关法律责任。文章内容系作者个人观点,不代表快出海对观点赞同或支持。如有侵权,请联系管理员(hj@kchuhai.com)删除!

相关文章
微软推出Azure Percept新平台,让边缘设备部署AI更轻松
微软推出Azure Percept新平台,让边缘设备部署AI更轻松
在今天召开的Ignite 2021大会上,微软宣布了Azure Percept预览版,这个新的软硬件平台能够将更多的Azure AI服务引入和部署到边缘设备上。该服务整合了微软多款用于管理设备的Azure云端工具,并能够和微软硬件合作商的硬件兼容来创建AI模型。
4天前
Azure Front Door 上的 Azure Web 应用程序防火墙
Azure Front Door 上的 Azure Web 应用程序防火墙
Azure Front Door上的Azure Web应用程序防火墙(WAF)为Web应用程序提供集中保护。WAF可以防范Web服务遭到常见的恶意利用和出现漏洞。它使服务对用户高度可用,并帮助满足合规性要求。
4天前
什么是 Azure 应用程序网关上的 Azure Web 应用程序防火墙?
什么是 Azure 应用程序网关上的 Azure Web 应用程序防火墙?
Azure应用程序网关提供的Azure Web应用程序防火墙(WAF)可以对Web应用程序进行集中保护,避免其受到常见的攻击和漏洞伤害。Web应用程序已逐渐成为利用常见已知漏洞的恶意攻击的目标。SQL注入和跨站点脚本是最常见的攻击。
4天前
什么是 Azure Web 应用程序防火墙?
什么是 Azure Web 应用程序防火墙?
Web应用程序防火墙(WAF)为Web应用程序提供集中保护,使其免受常见攻击和漏洞的侵害。Web应用程序已逐渐成为利用常见已知漏洞的恶意攻击的目标。SQL注入和跨站点脚本是最常见的攻击。
4天前
何时使用 Azure Kubernetes 服务
何时使用 Azure Kubernetes 服务
在这里,我们将讨论如何确定Azure Kubernetes服务(AKS)是否适合自己。
5天前
服务商推荐 更多 >
百度国际MediaGo
百度国际MediaGo
百度国际是百度极具战略意义的海外业务发展部门,拥有超过10年的出海经验。旗下出海营销平台MediaGo旨在为全球广告主提供营销整合方案。成立以来,MediaGo不断进化,在磨炼一站式海外营销服务能力的同时,连接Snapchat、Pinterest、Reddit等优质海外平台,成为连接广告主与价值洼地的桥梁。
本地化变现推广
iGlobe Advisory Inc.
爱个萝卜本地化 iGlobe
爱个萝卜总部位于加拿大温哥华,为游戏出海提供所有主要语言的母语级本地化翻译,并由专业项目经理为您保驾护航。并可向全球游戏伙伴提供全方位服务,包括目标市场开拓策略,以及各国本地化运营项目监督。
本地化
北京云中融信网络科技有限公司
融云
融云为全球开发者和企业提供 IM即时通讯和实时音视频通信云服务,独立的海外数据中心,全球 30 万+应用的通信选择。一套 SDK 解决所有通信场景,快速集成,1天实现跨国互动,实时沟通,助力应用出海
云服务
深圳哈希信息技术有限公司
哈希信息
深圳哈希信息技术有限公司成立于2018年,是国内领先的智能网络服务提供商,基于软件定义网络、下一代网络协议、大数据等技术研发面向不同行业领域的产品和解决方案,秉着“专业、创新、信任、分享“的核心价值观,致力为客户提供一个高效可靠的流量云平台。公司对外提供分发云(CDN)、加速云(动态加速)、安全云(防DDOS&云WAF)、流量云(广告交易)、边缘云、短信云等多个云产品,帮助游戏/资讯等互联网公司构建、加速和更好的保护核心业务。
云服务变现
太平洋电信股份有限公司
太平洋电信
太平洋电信为游戏、电商等客户提供低延时、高可靠的多点互联、企业上云、全球移动应用测试、主机托管等服务。通过与澳大利亚电信合作,凭借在全球丰富的海缆网络资源及多年的国际化运营经验,助力企业业务出海布局。 更多产品详情,请访问官方网站:https:www.t-pbs.com
云服务
杭州云片网络科技有限公司
云片
云片自2013年成立以来,深耕云通讯领域,致力于革新企业与用户间的沟通方式,成为国内领先的云通讯服务商。云片目前已支持短信、国际短信、超级短信、营销云、身份认证等产品服务,帮助企业了解客户,获取客户,提升客户体验,为企业提供持续增长动力。在国际服务方面,支持【全球语音验证码】、【国际短信验证码】和【国际营销彩信】
云服务
小程序
公众号
商务合作
投稿采访
出海管家