我们收到了针对我们的一个 Azure SQL 数据库的安全建议。我是订阅的所有者,可以在 Azure SQL 安全中心看到这些建议。我想将解决方案委托给资源组贡献者之一,但他们没有看到相同的建议。
Azure 资源组贡献者需要哪些额外权限才能查看/接受/修复该资源组中 Azure SQL 的警报?
答案1
为了能够在安全中心看到警报,您需要授予他们“安全阅读器”角色。如果他们需要关闭警报,那么这有点棘手,因为唯一具有此功能的角色是“安全管理员”或订阅贡献者或所有者。您可以查看角色定义这里。如果您不想授予这些角色,您可以创建具有“Microsoft.Security/locations/alerts/dismiss/action”权限的自定义角色。
修复警报中的问题取决于需要做什么。修复这些问题的用户需要在 SQL Server 上拥有适当的权限才能应用修复,但如果不知道修复的内容,就很难说。