我试图允许团队成员查看 Log Analytics 工作区中的一个特定表。 我为该特定用户添加了表 IAM 角色
Reader
,但他们无法以这种方式访问工作区。因此,我将 Reader
添加到工作区 IAM,但这允许访问 all 表。
有没有办法允许某人访问 Log Analytics 但只查询一张表?
Azure Log Analytics 仅允许访问一个特定表:
要允许访问日志分析工作区中的特定表,您可以按照以下详细步骤操作。
参考设置表级读取权限 MS Doc。
Log analytics workspace >> Access Control (IAM) >> Roles
,如下图所示。actions[]
选项在 edit Json
块下添加以下内容。"Microsoft.OperationalInsights/workspaces/read",
"Microsoft.OperationalInsights/workspaces/query/read"
完成后,单击
save
更改,将创建自定义角色。
完成上述所有步骤后,新的自定义角色现在将在
Access control (IAM) >> roles
下可见。
现在根据您的要求转到
Access control (AIM) >> Add >> Add role assignment
查找特定用户或服务主体。