0
我聘請了一個承包商來處理使用DocumentDB存儲我們數據的Web服務。我需要合同能夠登錄到Azure並訪問DocumentDB,但我不希望他與用戶和我的訂閱等主要事情一起玩。我也不希望他放大或縮小任何東西。Azure允許某人訪問DocumentDB的權限
如何將他添加爲用戶並讓他訪問DocumentDB?
我聘請了一個承包商來處理使用DocumentDB存儲我們數據的Web服務。我需要合同能夠登錄到Azure並訪問DocumentDB,但我不希望他與用戶和我的訂閱等主要事情一起玩。我也不希望他放大或縮小任何東西。Azure允許某人訪問DocumentDB的權限
如何將他添加爲用戶並讓他訪問DocumentDB?
如果他需要在Azure門戶中管理docdb資源,則可以在包含documentdb資源的各個資源或資源組上使用give him reader or contributor rights。通過讓他成爲貢獻者(以防他需要改變),確保他不能更改任何用戶權限。讀者顯然不能改變任何事情。
如果您需要更復雜的權限,可以考慮使用另一個built in role甚至創建a custom role。
如果他只需要編寫一個訪問DocDB內容的應用程序,那麼所有你必須給他的是一個連接字符串,根本沒有門戶訪問。
基本上你會希望這個人管理DocumentDB帳戶中的數據,而不是改變其他任何東西。我的理解是否正確? –