如何向用户授予对 Azure 应用程序洞察日志的只读访问权限？

Question

我遇到权限和角色问题。我需要向用户授予对我的基础设施中的all日志的只读访问权限。我的基础设施由不同的管理组完成：

我正在

Techical area management group

级别工作...就像我在根级别工作一样。

最初，用户具有

Reader

角色。现在我给了他很多

*** reader

的角色。最后我还给了他一些

contributor

的角色。但没有成功：

现在，当他尝试打开一些日志时，我收到此错误：

对象 ID 为“”的客户端“”无权在范围“/subscriptions//resourcegroups/”上执行操作“microsoft.web/sites/config/list/action” -rg-westeu/providers/microsoft.web/sites/*****-func-westeu/config/appSettings' 或范围无效。如果最近授予了访问权限，请刷新您的凭据。

该错误与列出 appSettings 有关。

嗯，老实说，我不明白为什么他需要这种许可。但是，为了获得该许可，我可以授予他的最低角色是什么？是否有办法知道哪个角色拥有某些权限？

谢谢你

Answer 1

如MSDoc中所述，

Application Insights Component Contributor

角色可以选择

Read Transactions

。

您可以在

Roles

=>

Application Insights Component Contributor

中查看相同内容

enter image description here

使用操作
```
Microsoft.Insights/transactions/read
```
创建新的自定义角色，并将此自定义角色分配给用户。
确保您拥有
```
owner
```
或
```
User access Admin
```
角色来创建自定义角色。
这里我正在
```
Resource Group level
```
上创建自定义角色。

导航至您的

Resource  Group

=>

Access control (IAM)

=> 单击

Add

=> 添加自定义角色。

enter image description here

选择克隆角色并搜索

Application Insights Component Contributor

角色 =>

Review + create

。

enter image description here

现在将此角色分配给您想要授予读取访问权限的用户。

请参阅此Azure 内置角色了解更多信息。

如何向用户授予对 Azure 应用程序洞察日志的只读访问权限？

问题描述投票：0回答：1

1个回答

最新问题

如何向用户授予对 Azure 应用程序洞察日志的只读访问权限？

问题描述 投票：0回答：1

1个回答

最新问题

问题描述投票：0回答：1