标签: azure-rbac azure-dashboard
我在 azure 共享仪表板中有一些图表和数据网格,适用于各种受众,例如执行,操作,sres。想与他们共享读取仪表板的访问权限,但不共享底层资源,例如我的应用服务、日志分析工作区等,这可行吗?
答案 0 :(得分:0)
是的。这是可行的。
通过 Azure 基于角色的访问控制 (Azure RBAC),您可以将用户分配到三个不同级别范围的角色:
当您选择特定资源(在本例中为您的仪表板)作为范围时,分配有 RBAC 角色的用户将只能访问该资源,而不能访问任何其他资源。参考 here。
请参阅 this link 以分配对仪表板的访问权限。请注意,如果您不希望其他人编辑您的仪表板,您只需分配读者 RBAC 角色而不是贡献者。