Может ли роль Contributor в Azure просматривать данные таких ресурсов, как БД, DWH и большие двоичные объекты?

Question

Я хочу знать, назначим ли мы кого-либо в качестве участника в Azure, сможет ли он или она просматривать данные по умолчанию для ресурсов?

Answer 1

Как правило, роль участника - это человек, который может вносить свой вклад в ресурсы в Azure, и ему также предоставляется доступ на чтение / запись.Поэтому, если пользователь является участником базы данных, он может просматривать все и изменять все в ресурсе базы данных в Azure.

Answer 2

Конечно, роль Участник может создавать и управлять всеми типами ресурсов Azure.Но вы должны добавить роль под subscription, если вы просто добавите ее, например, в хранилище, тогда она не сможет получить доступ к другому ресурсу.

См .: https://docs.microsoft.com/en-us/azure/role-based-access-control/rbac-and-directory-admin-roles#azure-rbac-roles

Обновление :

Если мы попытаемся загрузить большой двоичный объект на портале с ролью участника, мы сможем загрузить его успешно. Но мы должны отметить, что разрешение не от участника напрямую , так как участник имеет право перечислять ключи учетной записи, портал будет выполнять операции от нашего имени.Точнее говоря, автор не может получить прямой доступ к BLOB-объекту.