Azure Log Analytics разрешает доступ только к одной конкретной таблице
Я пытаюсь разрешить членам группы просматривать одну конкретную таблицу в рабочей области Log Analytics.
Я добавил роль Table IAM Reader для этого конкретного пользователя, но таким образом он не смог получить доступ к рабочей области. Поэтому я добавил Reader в рабочую область IAM, но это обеспечивает доступ ко всем таблицам.
Есть ли способ предоставить кому-либо доступ к Log Analytics, но запрашивать только одну таблицу?
Что ты имеешь в виду, @Jahnavi?
Я хочу спросить, кроме добавления и удаления ролей, проверили ли вы какие-либо другие соответствующие подходы с помощью кода? @nindustries
Я еще не пробовал Azure Cli и надеялся, что мы сможем использовать для этого пользовательский интерфейс.
Хорошо, проверю. @nindustries
Ответы 1
Azure Log Analytics разрешает доступ только к одной конкретной таблице:
Чтобы разрешить доступ к определенной таблице в рабочих областях аналитики журналов, вы можете выполнить описанные ниже шаги.
См. Установить доступ на чтение на уровне таблицы MS Doc.
- Перейдите к своему
Log analytics workspace >> Access Control (IAM) >> Roles, как показано на изображении ниже.
- Он перенаправит вас на страницу ниже, чтобы создать собственную роль. Добавьте ниже в блок
actions[], нажав на опциюedit Json.
"Microsoft.OperationalInsights/workspaces/read",
"Microsoft.OperationalInsights/workspaces/query/read"
Как только это будет сделано, нажмите save «Изменить», и будет создана пользовательская роль.
После всей вышеописанной процедуры новая пользовательская роль теперь будет видна под Access control (IAM) >> roles.
Теперь перейдите к Access control (AIM) >> Add >> Add role assignment для конкретного пользователя или субъекта службы в соответствии с вашими требованиями.
Пробовали ли вы какой-либо подход, чтобы сделать то же самое? @nindustries