我聘请了一家承包商来处理使用DocumentDB存储数据的Web服务。我需要合同才能登录Azure并访问DocumentDB,但我不希望他玩用户和我的订阅等主要内容。我也不希望他向上或向下缩放任何东西。
如何将他添加为用户并让他访问DocumentDB?
答案 0 :(得分:2)
如果他需要在Azure门户中管理docdb资源,则可以在单个资源上或包含documentdb资源的资源组上give him reader or contributor rights。通过让他成为贡献者(如果他需要更改内容),您可以确保他无法更改任何用户权限。读者显然无法改变任何事情。
如果您需要更复杂的权限,可以考虑使用其他built in role或甚至创建a custom role。
如果他只需要编写一个访问DocDB内容的应用程序,那么你只需要给他一个连接字符串,根本就没有门户访问权。