警告
不建议将资源所有者密码凭据(ROPC)流用于 NoSQL 工作负荷的生产 Azure Cosmos DB,因为它需要直接处理凭据,这会带来安全风险。 若要获得更安全的身份验证,请使用具有 Microsoft Entra ID 的基于角色的访问控制。 有关详细信息,请参阅 Azure Cosmos DB for NoSQL 中基于角色的访问控制和Microsoft Entra ID 身份验证。
使用 Azure Cosmos DB for NoSQL 可以分配角色来控制对数据库资源的访问。 本文介绍如何向帐户读取者授予对用户、组或服务主体的访问权限,以确保安全资源管理。
注释
角色分配需要订阅所有者权限。 在尝试将角色分配给 Azure Cosmos DB for NoSQL 帐户之前,请确保拥有适当的权限。
先决条件
一个现有的 Azure Cosmos DB for NoSQL 帐户
订阅所有者权限或足够的访问控制权限
分配帐户查看者角色
若要授予 Azure Cosmos DB for NoSQL 帐户读取者对用户、组或服务主体的访问权限,需要通过访问控制(IAM)配置角色分配。
登录到 Azure 门户 (https://portal.azure.cn)。
导航到 Azure Cosmos DB for NoSQL 帐户。
从导航菜单中选择 访问控制(IAM )。
选择“添加”>角色分配以打开角色分配配置。
使用以下设置配置角色分配:
设置 价值 Role Cosmos DB 帐户读取器 将访问权限分配到 用户、组或服务主体 成员 目录中的用户、组或应用程序 选择“查看 + 分配”以完成角色分配。
分配的实体现在可以读取帐户中的 Azure Cosmos DB for NoSQL 资源。