限制对 Azure 订阅具有贡献者访问权限的用户的 SQL Server 访问权限

【问题标题】:Restrict SQL Server access for users having contributor access to subscription in azure限制对 Azure 订阅具有贡献者访问权限的用户的 SQL Server 访问权限
【发布时间】:2022-01-03 09:00:07
【问题描述】:

我们已将贡献者角色添加到我的 azure 订阅中。我目录中的所有用户都具有贡献者角色。所以所有用户都可以访问在我的订阅中创建的数据库/sql 服务器。

所以这里的问题是,我们在同一个订阅中存在生产 sql 数据库。我们想限制对特定数据库的访问。我们如何限制对 sql server/数据库的访问?(考虑所有用户都具有贡献者角色并且贡献者角色被分配给订阅)

谢谢

【问题讨论】:

    标签: azure azure-active-directory azure-sql-database azure-virtual-network azure-subscription


    【解决方案1】:

    我认为这是不可能的,除非资源是使用 Azure 蓝图创建的,在这种情况下,您可以使用拒绝分配来限制访问。

    您需要将 RBAC 角色直接分配给资源组或单个资源,而不是在订阅级别。或者,如果可能,您应该考虑将生产资源转移到另一个订阅。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2016-07-19
      • 1970-01-01
      • 2012-09-29
      • 2023-03-18
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode