أدوار Azure لمهام التخزين
توضح هذه المقالة أدوار Azure المضمنة الأقل امتيازا أو إجراءات التحكم في الوصول استنادا إلى الدور المطلوبة لقراءة مهمة تخزين وتحديثها وحذفها وتعيينها.
هام
إجراءات تخزين Azure قيد المعاينة حاليا وهي متوفرة في هذه المناطق. للحصول على الشروط القانونية التي تنطبق على ميزات Azure الموجودة في الإصدار التجريبي، أو المعاينة، أو التي لم يتم إصدارها بعد في التوفر العام، راجع شروط الاستخدام التكميلية لمعاينات Microsoft Azure.
إذن لقراءة مهمة أو تحريرها أو حذفها
يجب تعيين دور لأي أساس أمان في مؤسستك يحتاج إلى الوصول إلى مهمة التخزين. لمعرفة كيفية تعيين دور Azure، راجع تعيين أدوار Azure باستخدام مدخل Microsoft Azure.
لمنح المستخدمين أو التطبيقات حق الوصول إلى مهمة التخزين، اختر دورا مضمنا أو مخصصا في Azure لديه الإذن اللازم لتحرير مهمة القراءة أو التحرير. إذا كنت تفضل استخدام دور مخصص، فتأكد من أن دورك يحتوي على إجراءات التحكم في الوصول استنادا إلى الدور الضرورية لقراءة المهمة أو تحريرها. استخدم الجدول التالي كدليل.
| مستوى الأذونات | دور Azure المضمن | إجراءات التحكم في الوصول استنادا إلى الدور للأدوار المخصصة |
|---|---|---|
| سرد مهام التخزين وقراءتها | Contributor |
Microsoft.StorageActions/storageTasks/read |
| إنشاء مهام التخزين وتحديثها | Contributor |
Microsoft.StorageActions/storageTasks/write |
| حذف مهام التخزين | Contributor |
Microsoft.StorageActions/storageTasks/delete |
إذن لتعيين مهمة
يحدد تعيين مهمة حساب تخزين ومجموعة فرعية من الكائنات في هذا الحساب التي ستستهدفها مهمة التخزين. يحدد التعيين أيضا وقت تشغيل المهمة ومكان تخزين تقارير التنفيذ. للحصول على إرشادات خطوة بخطوة، راجع إنشاء مهمة تخزين وإدارتها.
لإنشاء واجب، يجب تعيين دور مخصص لهويتك يحتوي على إجراءات التحكم في الوصول استنادا إلى الدور التالية:
Microsot.Authorization.roleAssignments/writeالإجراء.جميع إجراءات التحكم في الوصول استنادا إلى الدور المتوفرة
Microsoft.Storage/StorageAccountsفي مجموعة إجراء RBAC.
لمعرفة كيفية إنشاء دور مخصص، راجع أدوار Azure المخصصة.
إذن لمهمة لتنفيذ العمليات
أثناء إنشاء تعيين، يجب عليك اختيار دور Azure مضمن أو مخصص لديه الإذن اللازم لتنفيذ العمليات المحددة على حساب التخزين الهدف أو حاوية حساب التخزين. يمكنك اختيار الأدوار التي تم تعيينها لهوية المستخدم فقط. إذا كنت تفضل استخدام دور مخصص، يجب التأكد من أن دورك يحتوي على إجراءات التحكم في الوصول استنادا إلى الدور الضرورية لتنفيذ العمليات.
يعرض الجدول التالي دور Azure المضمن الأقل امتيازا بالإضافة إلى إجراءات التحكم في الوصول استنادا إلى الدور التي تتطلبها كل عملية.
| الإذن | الدور مدمج | إجراءات التحكم في الوصول استنادا إلى الدور لدور مخصص |
|---|---|---|
| SetBlobTier | مالك بيانات للبيانات الثنائية الكبيرة للتخزين | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write مساحة تخزين Microsoft/حسابات التخزين/خدمات الكائن الثنائي كبير الحجم/حاويات/كائنات ثنائية كبيرة الحجم/علامات/قراءة مساحة تخزين Microsoft/حسابات التخزين/خدمات الكائن الثنائي كبير الحجم/حاويات/كائنات ثنائية كبيرة الحجم/علامات/كتابة |
| SetBlobExpiry | مالك بيانات للبيانات الثنائية الكبيرة للتخزين | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write مساحة تخزين Microsoft/حسابات التخزين/خدمات الكائن الثنائي كبير الحجم/حاويات/كائنات ثنائية كبيرة الحجم/علامات/قراءة مساحة تخزين Microsoft/حسابات التخزين/خدمات الكائن الثنائي كبير الحجم/حاويات/كائنات ثنائية كبيرة الحجم/علامات/كتابة |
| SetBlobTags | مالك بيانات للبيانات الثنائية الكبيرة للتخزين | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write مساحة تخزين Microsoft/حسابات التخزين/خدمات الكائن الثنائي كبير الحجم/حاويات/كائنات ثنائية كبيرة الحجم/علامات/قراءة مساحة تخزين Microsoft/حسابات التخزين/خدمات الكائن الثنائي كبير الحجم/حاويات/كائنات ثنائية كبيرة الحجم/علامات/كتابة |
| نهج SetBlobImmutability | مالك بيانات للبيانات الثنائية الكبيرة للتخزين | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write مساحة تخزين Microsoft/حسابات التخزين/خدمات الكائن الثنائي كبير الحجم/حاويات/كائنات ثنائية كبيرة الحجم/علامات/قراءة مساحة تخزين Microsoft/حسابات التخزين/خدمات الكائن الثنائي كبير الحجم/حاويات/كائنات ثنائية كبيرة الحجم/علامات/كتابة Microsoft.Storage/storageAccounts/blobServices/containers/write |
| SetBlobLegalHold | مالك بيانات للبيانات الثنائية الكبيرة للتخزين | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write مساحة تخزين Microsoft/حسابات التخزين/خدمات الكائن الثنائي كبير الحجم/حاويات/كائنات ثنائية كبيرة الحجم/علامات/قراءة مساحة تخزين Microsoft/حسابات التخزين/خدمات الكائن الثنائي كبير الحجم/حاويات/كائنات ثنائية كبيرة الحجم/علامات/كتابة Microsoft.Storage/storageAccounts/blobServices/containers/write |
| DeleteBlob | مالك بيانات للبيانات الثنائية الكبيرة للتخزين | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write مساحة تخزين Microsoft/حسابات التخزين/خدمات الكائن الثنائي كبير الحجم/حاويات/كائنات ثنائية كبيرة الحجم/علامات/قراءة مساحة تخزين Microsoft/حسابات التخزين/خدمات الكائن الثنائي كبير الحجم/حاويات/كائنات ثنائية كبيرة الحجم/علامات/كتابة Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete |
| إلغاء حذفBlob | مالك بيانات للبيانات الثنائية الكبيرة للتخزين | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write مساحة تخزين Microsoft/حسابات التخزين/خدمات الكائن الثنائي كبير الحجم/حاويات/كائنات ثنائية كبيرة الحجم/علامات/قراءة مساحة تخزين Microsoft/حسابات التخزين/خدمات الكائن الثنائي كبير الحجم/حاويات/كائنات ثنائية كبيرة الحجم/علامات/كتابة Microsoft.Storage/storageAccounts/blobServices/containers/write |