我想知道是否在Azure上分配某人作为贡献者角色,那么他或她是否可以默认查看资源数据?
答案 0 :(得分:1)
当然,贡献者角色可以创建和管理所有类型的Azure资源。但是,如果您只是将角色添加到subscription下,则应添加该角色,例如存储,那么它将无法访问其他资源。
更新:
如果我们尝试使用贡献者角色在门户网站中下载Blob,则可以成功下载它。 但是请注意,该权限并非直接来自贡献者,因为贡献者有权列出帐户密钥,因此门户网站将代表我们进行操作。因此,更准确地说,贡献者无法直接访问Blob。
答案 1 :(得分:0)
通常,贡献者角色就像可以为Azure上的资源做出贡献的人一样,要做出贡献,他还将获得读/写访问权限。因此,如果用户是数据库的贡献者,则他可以查看所有内容并修改Azure上数据库资源中的所有内容。