lpacheco Asked: 2021-04-15 08:34:18 +0800 CST2021-04-15 08:34:18 +0800 CST 2021-04-15 08:34:18 +0800 CST 我应该在 Azure 资源组中提供哪些额外角色,以便参与者可以查看/接受/修复 Azure SQL 安全建议? 772 我们收到了针对我们的 Azure SQL 数据库之一的安全建议。我是订阅的所有者,可以在 Azure SQL 安全中心查看这些建议。我想将解决方案委托给资源组贡献者之一,但他们没有看到相同的建议。 Azure 资源组参与者需要哪些额外权限才能查看/接受/修复来自该资源组中 Azure SQL 的警报? rbac azure azure-sql 1 个回答 Voted Best Answer Sam Cogan 2021-04-15T23:47:33+08:002021-04-15T23:47:33+08:00 为了能够在安全中心查看警报,您需要授予他们“安全读者”角色。如果他们需要解除警报,那么这有点棘手,因为唯一具有此功能的角色是“安全管理员”或订阅贡献者或所有者。您可以在此处查看角色定义。如果您不想授予这些角色,您可以创建具有“Microsoft.Security/locations/alerts/dismiss/action”权限的自定义角色。 解决警报中的问题将归结为需要做什么。修复它们的用户需要在 SQL Server 上具有适当的权限才能应用修复,但不知道它们是什么就很难说。
为了能够在安全中心查看警报,您需要授予他们“安全读者”角色。如果他们需要解除警报,那么这有点棘手,因为唯一具有此功能的角色是“安全管理员”或订阅贡献者或所有者。您可以在此处查看角色定义。如果您不想授予这些角色,您可以创建具有“Microsoft.Security/locations/alerts/dismiss/action”权限的自定义角色。
解决警报中的问题将归结为需要做什么。修复它们的用户需要在 SQL Server 上具有适当的权限才能应用修复,但不知道它们是什么就很难说。