我遇到权限和角色问题。我需要向用户授予对我的基础设施中的all日志的只读访问权限。 我的基础设施由不同的管理组完成:
我正在
Techical area management group
级别工作...就像我在根级别工作一样。
最初,用户具有
Reader
角色。现在我给了他很多*** reader
的角色。最后我还给了他一些contributor
的角色。但没有成功:
对象 ID 为“”的客户端“”无权在范围“/subscriptions//resourcegroups/”上执行操作“microsoft.web/sites/config/list/action” -rg-westeu/providers/microsoft.web/sites/*****-func-westeu/config/appSettings' 或范围无效。如果最近授予了访问权限,请刷新您的凭据。
该错误与列出 appSettings 有关。
嗯,老实说,我不明白为什么他需要这种许可。但是,为了获得该许可,我可以授予他的最低角色是什么?是否有办法知道哪个角色拥有某些权限?
谢谢你
如MSDoc中所述,
Application Insights Component Contributor
角色可以选择Read Transactions
。
您可以在
Roles
=> Application Insights Component Contributor
中查看相同内容
使用操作
Microsoft.Insights/transactions/read
创建新的自定义角色,并将此自定义角色分配给用户。
确保您拥有
owner
或 User access Admin
角色来创建自定义角色。
这里我正在
Resource Group level
上创建自定义角色。
导航至您的
Resource Group
=>
Access control (IAM)
=> 单击 Add
=> 添加自定义角色。
Application Insights Component Contributor
角色 => Review + create
。现在将此角色分配给您想要授予读取访问权限的用户。
请参阅此Azure 内置角色了解更多信息。