是否可以通过RBAC(基于角色的访问)控制谁可以在Azure门户中的Azure SQL Server上使用重置密码功能
z2acfund1#
我尝试在我的环境中重现相同内容以控制Azure SQL DB上的密码重置。
我已在Azure SQL DB上分配了读者角色,如下所示。
打开Azure SQL DB〉访问控制(IAM)〉添加〉添加角色分配〉读取器。
当我尝试用同一用户重置密码时,得到下面的错误。
已将参与者角色分配给用于管理Azure SQL DB的组创建了一个组,并按如下所示将成员分配给该组。
分配给组的角色
现在我可以重置Azure SQL DB密码,如下所示。组中的任何成员都可以重置Azure SQL DB密码。
1条答案
按热度按时间z2acfund1#
我尝试在我的环境中重现相同内容以控制Azure SQL DB上的密码重置。
我已在Azure SQL DB上分配了读者角色,如下所示。
打开Azure SQL DB〉访问控制(IAM)〉添加〉添加角色分配〉读取器。
当我尝试用同一用户重置密码时,得到下面的错误。
已将参与者角色分配给用于管理Azure SQL DB的组
创建了一个组,并按如下所示将成员分配给该组。
分配给组的角色
现在我可以重置Azure SQL DB密码,如下所示。
组中的任何成员都可以重置Azure SQL DB密码。