Azure Log Analytics 仅允许访问一个特定表

问题描述 投票:0回答:1

我试图允许团队成员查看 Log Analytics 工作区中的一个特定表。 我为该特定用户添加了表 IAM 角色 

Reader
,但他们无法以这种方式访问工作区。因此,我将 
Reader
添加到工作区 IAM,但这允许访问 all 表。

有没有办法允许某人访问 Log Analytics 但只查询一张表?

azure logging rbac azure-log-analytics identity-management
1个回答
0
投票

Azure Log Analytics 仅允许访问一个特定表:

要允许访问日志分析工作区中的特定表,您可以按照以下详细步骤操作。

参考设置表级读取权限 MS Doc。

  1. 转到您的
    Log analytics workspace >> Access Control (IAM) >> Roles
    ,如下图所示。

enter image description here

  1. 它会将您重定向到以下页面以创建自定义角色。通过单击 
    actions[]
    选项在 
    edit Json
    块下添加以下内容。
"Microsoft.OperationalInsights/workspaces/read",
"Microsoft.OperationalInsights/workspaces/query/read"

enter image description here

完成后,单击

save
更改,将创建自定义角色。

enter image description here

完成上述所有步骤后,新的自定义角色现在将在

Access control (IAM) >> roles
下可见。

现在根据您的要求转到

Access control (AIM) >> Add >> Add role assignment
查找特定用户或服务主体。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.