Question

Мы используем Core (SQL) Cosmos DB. Сейчас мы пытаемся добавить роль, и вот требования:

Разрешение на чтение всех показателей.
Разрешение на чтение и запись всех параметров, включая уровень учетной записи базы данных, уровень базы данных и (контейнер) уровень сбора.
Нет разрешение на чтение или запись документов.

Мы добавили все следующие разрешения для роли. Однако мы по-прежнему не можем

Пропускная способность чтения и записи (масштаб) коллекции
Писать все виды настроек уровня учетной записи
Чтение пропускной способности (число запросы) metri c. Но доступны и другие метрики, такие как хранение, доступность, задержка, согласованность.

Мы что-то пропустили?

```"Microsoft.DocumentDB/databaseAccountNames/read",
  "Microsoft.DocumentDB/databaseAccounts/cassandraKeyspaces/operationResults/read",
  "Microsoft.DocumentDB/databaseAccounts/cassandraKeyspaces/read",
  "Microsoft.DocumentDB/databaseAccounts/cassandraKeyspaces/tables/operationResults/read",
  "Microsoft.DocumentDB/databaseAccounts/cassandraKeyspaces/tables/read",
  "Microsoft.DocumentDB/databaseAccounts/cassandraKeyspaces/tables/throughputSettings/read",
  "Microsoft.DocumentDB/databaseAccounts/cassandraKeyspaces/tables/throughputSettings/write",
  "Microsoft.DocumentDB/databaseAccounts/cassandraKeyspaces/tables/write",
  "Microsoft.DocumentDB/databaseAccounts/cassandraKeyspaces/throughputSettings/read",
  "Microsoft.DocumentDB/databaseAccounts/changeResourceGroup/action",
  "Microsoft.DocumentDB/databaseAccounts/databases/collections/metricDefinitions/read",
  "Microsoft.DocumentDB/databaseAccounts/databases/collections/metrics/read",
  "Microsoft.DocumentDB/databaseAccounts/databases/collections/partitionKeyRangeId/metrics/read",
  "Microsoft.DocumentDB/databaseAccounts/databases/collections/partitions/metrics/read",
  "Microsoft.DocumentDB/databaseAccounts/databases/collections/partitions/read",
  "Microsoft.DocumentDB/databaseAccounts/databases/collections/partitions/usages/read",
  "Microsoft.DocumentDB/databaseAccounts/databases/metricDefinitions/read",
  "Microsoft.DocumentDB/databaseAccounts/databases/metrics/read",
  "Microsoft.DocumentDB/databaseAccounts/databases/usages/read",
  "Microsoft.DocumentDB/databaseAccounts/getBackupPolicy/action",
  "Microsoft.DocumentDB/databaseAccounts/gremlinDatabases/graphs/operationResults/read",
  "Microsoft.DocumentDB/databaseAccounts/gremlinDatabases/graphs/throughputSettings/operationResults/read",
  "Microsoft.DocumentDB/databaseAccounts/gremlinDatabases/graphs/throughputSettings/read",
  "Microsoft.DocumentDB/databaseAccounts/gremlinDatabases/operationResults/read",
  "Microsoft.DocumentDB/databaseAccounts/gremlinDatabases/read",
  "Microsoft.DocumentDB/databaseAccounts/gremlinDatabases/throughputSettings/operationResults/read",
  "Microsoft.DocumentDB/databaseAccounts/gremlinDatabases/throughputSettings/read",
  "Microsoft.DocumentDB/databaseAccounts/metricDefinitions/read",
  "Microsoft.DocumentDB/databaseAccounts/metrics/read",
  "Microsoft.DocumentDB/databaseAccounts/mongodbDatabases/collections/operationResults/read",
  "Microsoft.DocumentDB/databaseAccounts/mongodbDatabases/collections/throughputSettings/operationResults/read",
  "Microsoft.DocumentDB/databaseAccounts/mongodbDatabases/collections/throughputSettings/read",
  "Microsoft.DocumentDB/databaseAccounts/mongodbDatabases/operationResults/read",
  "Microsoft.DocumentDB/databaseAccounts/mongodbDatabases/read",
  "Microsoft.DocumentDB/databaseAccounts/mongodbDatabases/throughputSettings/operationResults/read",
  "Microsoft.DocumentDB/databaseAccounts/mongodbDatabases/throughputSettings/read",
  "Microsoft.DocumentDB/databaseAccounts/operationResults/read",
  "Microsoft.DocumentDB/databaseAccounts/percentile/metrics/read",
  "Microsoft.DocumentDB/databaseAccounts/percentile/read",
  "Microsoft.DocumentDB/databaseAccounts/percentile/sourceRegion/targetRegion/metrics/read",
  "Microsoft.DocumentDB/databaseAccounts/percentile/targetRegion/metrics/read",
  "Microsoft.DocumentDB/databaseAccounts/privateEndpointConnectionProxies/operationResults/read",
  "Microsoft.DocumentDB/databaseAccounts/privateEndpointConnections/operationResults/read",
  "Microsoft.DocumentDB/databaseAccounts/read",
  "Microsoft.DocumentDB/databaseAccounts/region/databases/collections/metrics/read",
  "Microsoft.DocumentDB/databaseAccounts/region/databases/collections/partitionKeyRangeId/metrics/read",
  "Microsoft.DocumentDB/databaseAccounts/region/databases/collections/partitions/metrics/read",
  "Microsoft.DocumentDB/databaseAccounts/region/databases/collections/partitions/read",
  "Microsoft.DocumentDB/databaseAccounts/region/metrics/read",
  "Microsoft.DocumentDB/databaseAccounts/restore/action",
  "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/operationResults/read",
  "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/storedProcedures/operationResults/read",
  "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/throughputSettings/operationResults/read",
  "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/throughputSettings/read",
  "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/triggers/operationResults/read",
  "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/userDefinedFunctions/operationResults/read",
  "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/userDefinedFunctions/read",
  "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/operationResults/read",
  "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/throughputSettings/operationResults/read",
  "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/throughputSettings/read",
  "Microsoft.DocumentDB/databaseAccounts/tables/operationResults/read",
  "Microsoft.DocumentDB/databaseAccounts/tables/throughputSettings/operationResults/read",
  "Microsoft.DocumentDB/databaseAccounts/tables/throughputSettings/read",
  "Microsoft.DocumentDB/databaseAccounts/usages/read",
  "Microsoft.DocumentDB/locations/operationsStatus/read",
  "Microsoft.DocumentDB/operationResults/read",
  "Microsoft.DocumentDB/operations/read",
  "Microsoft.DocumentDB/register/action",
  "Microsoft.DocumentDB/register/action",```

Мы также используем роль оператора Cosmos DB Operator Role. Кнопки Scale / Setting / Explore даже исчезают с ролью оператора.

Mark Brown · Answer 1 · 25 марта 2020

Вам не нужна пользовательская роль для этого. Взгляните на роль оператора Cosmos DB, которая обеспечивает доступ ко всем данным управления (плоскости управления), кроме ключей для предотвращения доступа к данным.

Подробнее вы можете узнать здесь.

Контроль доступа на основе ролей в Azure Cosmos DB

Надеюсь, это поможет.

Невозможно получить разрешение на чтение / запись коллекции с использованием контроля доступа на основе ролей Cosmos DB

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Невозможно получить разрешение на чтение / запись коллекции с использованием контроля доступа на основе ролей Cosmos DB

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы