azure - 是否可以运行报告来查看谁有权访问 Azure 订阅上的 Application Insights 实例?
问题描述
是否可以运行报告来查看谁有权访问 Azure 订阅上的 Application Insights 实例?
如果是,那么如何获得它?
解决方案
您可以使用以下 PowerShell 脚本来检查特定资源组下特定应用程序洞察力的贡献者和所有者。
$resourceGroup = "RGNAME"
$resourceName = "AppInsightsName"
$resourceType = "microsoft.insights/components"
(Get-AzRoleAssignment -ResourceGroup $resourceGroup -ResourceType $resourceType -ResourceName $resourceName | Where-Object {$_.RoleDefinitionName -in @('Owner', 'Contributor') } | Select -ExpandProperty SignInName | Sort-Object -Unique) -Join ", "
如果为特定用户分配了Application Insights component contributor
角色,他将有权访问特定订阅下存在的所有应用程序见解。
如果任何用户具有文档中列出的以下任何RBAC 角色,则将能够访问应用程序见解。
根据 RBAC 角色,您可以尝试根据您的要求更改 PowerShell 脚本。
有关 Application Insights 中的资源、角色和访问控制的更多信息,请参阅此文档。
推荐阅读
- python - 在我的计算器中,我如何让它只求解一次方程,并在计算器被清除之前阻止用户输入?
- vega-lite - Vega 图表交互式交叉过滤器在第一次点击时填充其他图表
- javascript - 这个闭包会导致 Node.js 中的内存泄漏还是编程不好?
- dispose - 使用 Closeable 加载缓存
- powershell - 使用 Powershell 在多台计算机上通过 HTTPS 配置 WinRM
- python - 如何在python中将数据帧转换为字节对象?
- assembly - 在汇编中可视化“堆栈”的工具
- r - YouTube API 仅获取频道上最新的 20,000 个视频
- vscode-settings - VSCode如何设置cmd+点击快捷方式
- php - php 7.4 中的 else 问题