azure - Azure 数据目录允许任何用户注册对象
问题描述
Azure 数据目录允许任何用户注册对象,除非声明他们不能
我们发现,在我们的 Active Directory 上但尚未添加到目录安全性的用户可以看到并成功使用“发布”按钮将他们自己的对象注册到目录中。
要删除此权限,您似乎必须将它们添加到“设置”中的“目录用户”,然后取消选中“注册”。然后,这会阻止他们注册对象以及查看目录中的“发布”按钮的能力。
我是否正确地说这是防止 AD 中的任何用户注册对象的方法?如果您没有被添加到您可以注册的目录中,但如果您被添加并且权限被删除,您就不能注册,这似乎是一种奇怪的安全方式。
解决方案
目录的默认行为是允许任何用户注册任何数据源,并允许任何用户删除任何已注册的数据资产。
Azure 数据目录标准版中包含的管理功能提供了其他选项,用于获取资产所有权、限制可以发现资产的人员以及限制可以删除资产的人员。
有关详细信息,请参阅“在 Azure 数据目录中注册数据资产”。
希望这可以帮助。
推荐阅读
- android - Android IMA SDK“了解更多”自定义点击监听
- javascript - 搜索大量对象
- asp.net - 在我填写所有字段之前,按钮取消不起作用(asp.net)
- excel - Excel,在运行宏时使用 Visual Basic
- android - 扩展 Appcompatactivity 后缺少 Android ActionBar
- amazon-ec2 - 在 EC2 上运行的 kafka 需要公共 IP 地址
- c# - 使用 JSON.Net 反序列化包含字典的字节数组
- javascript - JavaScript 输出在 Python 之前出现在 execute_js 中
- c# - 打开存储在 Azure Blob 存储中的 pdf 文件(使用字节)
- android - AdMob 原生广告延迟