Доступ к книгам без ролей арендатора?

Question

Доступ к книгам без ролей арендатора?

У нас есть набор рабочих областей аналитики журналов, в каждой из которых есть книги. Одно рабочее пространство для каждого проекта. Нам нужно предоставить администраторам доступ к книгам для общего мониторинга. Я назначил владельца в журнале аналитики, но он видит только его собственные книги. Они не видят того, кого я создал. Когда я читаю эту статью, в ней говорится, что вам нужно:

Глобальный администратор Администратор безопасности Читатель безопасности Читатель отчетов Администратор приложения

Но я уверен, что неправильно понял, что вам нужны эти привилегии, чтобы показывать рабочие области системным администраторам. Кто-нибудь знает, как управлять доступом к одной рабочей области и связанным книгам?

https://docs.microsoft.com/en-us/azure/active-directory/reports-monitoring/howto-use-azure-monitor-workbooks#prerequisites

0

azure-log-analytics azure-monitor-workbooks

Источник

user1406168 04 фев '21 в 14:00

1 ответ

Другие вопросы по тегам azure-log-analytics azure-monitor-workbooks

user13687 09 фев '21 в 01:24 2021-02-09 01:24 · Answer 1 · 2021-02-09 01:24

где вы сохранили свои рабочие тетради? при сохранении вы бы выбрали подгруппу ресурсов +. Есть ли у этих пользователей доступ к ресурсам запросов в подгруппе ресурсов, в которую вы сохранили свою?

RBAC рабочей области контролирует доступ к самой базе данных, но место сохранения ресурсов (книги) определяет, могут ли их видеть другие пользователи.

Если вы думаете обо всем этом как о файловой системе,

думайте о рабочей области как о конкретном файле базы данных, "C: \ rg1 \ workspace A\database.db"
подписка Sub как буква диска, «sub a» = «C:», «sub b» как «D:» и т. д.
группа ресурсов как папка внутри подпапки ("D:\rg2")

Тот факт, что вы предоставили пользователю RBAC доступ к #1, не означает, что они могут видеть то, что вы сохранили в #3.

по умолчанию, когда вы сохраняете книгу, она пытается сохранить ее в том же sub+rg, что и сама рабочая область, но в зависимости от RBAC пользователи могут не иметь возможности создавать там ресурсы.(аналогично вышеупомянутой настройке по умолчанию будет попытка сохранить новые книги в "C:\rg1", где находится рабочая область, если у вас есть доступ на запись в этой RG)

Кроме того, если в какой-то момент в прошлом вы создавали свои книги, у вас была бы возможность сохранить их как «общие» или «частные» (также известные как «мои книги», над которыми мы работаем, чтобы исключить их поддержку, потому что это всех смущает) . Убедитесь, что вы не сохранили свое в «мои рабочие тетради», так как только автор может их видеть. вам нужно будет использовать команду «переместить в общий доступ» на панели инструментов редактирования, чтобы убедиться, что ваши книги находятся в общем доступе, чтобы другие могли их видеть.