Autorizace pomocí Microsoft Entra ID
Azure Storage poskytuje integraci s ID Microsoft Entra pro autorizaci požadavků založených na identitách pro služby Blob, File, Queue a Table Services. S ID Microsoft Entra můžete pomocí řízení přístupu na základě role (RBAC) udělit přístup k objektům blob, souborům, frontě a prostředkům tabulek uživatelům, skupinám nebo aplikacím. Můžete udělit oprávnění, která jsou vymezena na úroveň jednotlivého kontejneru, sdílené složky, fronty nebo tabulky.
Další informace o integraci Microsoft Entra ID ve službě Azure Storage najdete v tématu Autorizace přístupu k objektům blob a frontám Azure pomocíMicrosoft Entra ID .
Další informace o výhodách používání Microsoft Entra ID ve vaší aplikaci naleznete v tématu Integrace s platformou Microsoft Identity Platform.
Důležitý
Pro zajištění optimálního zabezpečení microsoft doporučuje Microsoft Entra ID se spravovanými identitami autorizovat požadavky na data objektů blob, fronty a tabulek, kdykoli je to možné. Autorizace s ID Microsoft Entra a spravovanými identitami poskytuje vynikající zabezpečení a snadné použití prostřednictvím autorizace sdíleného klíče. Další informace o spravovaných identitách najdete v tématu Co jsou spravované identity pro prostředky Azure.
Pro prostředky hostované mimo Azure, jako jsou místní aplikace, můžete použít spravované identity prostřednictvím služby Azure Arc. Aplikace spuštěné na serverech s podporou Azure Arc můžou například používat spravované identity pro připojení ke službám Azure. Další informace najdete v tématu Ověřování prostředků Azure pomocí serverů s podporou Azure Arc.
Ve scénářích, ve kterých se používají sdílené přístupové podpisy (SAS), microsoft doporučuje používat SAS delegování uživatele. Sas delegování uživatele je zabezpečený pomocí přihlašovacích údajů Microsoft Entra místo klíče účtu. Informace o sdílených přístupových podpisech najdete v tématu Vytvoření SAS delegování uživatele.
Použití přístupových tokenů OAuth k ověřování
Azure Storage přijímá OAuth 2.0 přístupové tokeny z tenanta Microsoft Entra přidruženého k předplatnému, které obsahuje účet úložiště. Azure Storage přijímá přístupové tokeny pro:
- Uživatelé a skupiny
- Instanční objekty
- Spravované identity pro prostředky Azure
- Aplikace používající oprávnění delegovaná uživateli
Azure Storage zveřejňuje jeden obor delegování s názvem user_impersonation, který umožňuje aplikacím provést jakoukoli akci povolenou uživatelem.
Pokud chcete požádat o tokeny pro Azure Storage, zadejte hodnotu https://storage.azure.com/ ID prostředku. Další informace o ID prostředku najdete v tématu rozsahy platformy Microsoft Identity Platform, oprávnění, & souhlas.
Další informace o vyžádání přístupových tokenů z ID Microsoft Entra pro uživatele a instanční objekty najdete v tématu Toky ověřování a scénáře aplikací.
Další informace o vyžádání přístupových tokenů pro prostředky nakonfigurované pomocí spravovaných identit najdete v tématu Použití spravovaných identit pro prostředky Azure na virtuálním počítači Azure k získání přístupového tokenu.
Volání operací úložiště pomocí tokenů OAuth
Pokud chcete volat operace služby Blob, File, Queue a Table Service pomocí přístupových tokenů OAuth, předejte přístupový token v hlavičce Authorization pomocí schématu Bearer. a zadejte verzi služby 2017-11-09 (2022-11-02 pro operace s prostředkem file a prostředek adresáře nebo 2024-11-04 pro operace s prostředkem FileService a prostředek fileShare) nebo novějším, jak je znázorněno v následujícím příkladu:
Request:
GET /container/file.txt
x-ms-version: 2017-11-09
Authorization: Bearer eyJ0eXAiO...V09ccgQ
User-Agent: PostmanRuntime/7.6.0
Accept: */*
Host: sampleoautheast2.blob.core.windows.net
accept-encoding: gzip, deflate
Response:
HTTP/1.1 200
status: 200
Content-Length: 28
Content-Type: text/plain
Content-MD5: dxG7IgOBzApXPcGHxGg5SA==
Last-Modified: Wed, 30 Jan 2019 07:21:32 GMT
Accept-Ranges: bytes
ETag: "0x8D686838F9E8BA7"
Server: Windows-Azure-Blob/1.0 Microsoft-HTTPAPI/2.0
x-ms-request-id: 09f31964-e01e-00a3-8066-d4e6c2000000
x-ms-version: 2017-11-09
x-ms-creation-time: Wed, 29 Aug 2018 04:22:47 GMT
x-ms-lease-status: unlocked
x-ms-lease-state: available
x-ms-blob-type: BlockBlob
x-ms-server-encrypted: true
Date: Wed, 06 Mar 2019 21:50:50 GMT
Welcome to Azure Storage!!
Nosný úkol
Nosný úkol je součástí protokolu OAuth RFC 6750 a používá se ke zjišťování autority. V případě anonymních požadavků na službu Blob Service nebo pro požadavky provedené s neplatným nosným tokenem OAuth server vrátí stavový kód 401 (Neautorizováno) s informacemi o zprostředkovateli identity a prostředcích. Informace o tom, jak tyto hodnoty používat při ověřování s ID Microsoft Entra, najdete odkaz.
Služby Azure Storage Blob a Queue vrací nosnou výzvu pro verzi 2019-12-12 a novější. Azure Storage Table Service vrací nosnou výzvu pro verzi 2020-12-06 a novější. Azure Data Lake Storage Gen2 vrací nosnou výzvu pro verzi 2017–11.09 a novější. Služba Azure File vrací nosnou výzvu z verze 2022-11-02 a novější.
Odpovědi na anonymní žádosti o čtení
Když blob Storage obdrží anonymní požadavek, bude tento požadavek úspěšný, pokud jsou splněny všechny následující podmínky:
- Pro účet úložiště je povolený anonymní veřejný přístup.
- Kontejner je nakonfigurovaný tak, aby umožňoval anonymní veřejný přístup.
- Žádost je určená pro čtení.
Pokud některá z těchto podmínek není pravdivá, požadavek se nezdaří. Kód odpovědi na selhání závisí na tom, jestli byl anonymní požadavek proveden s verzí služby, která podporuje nosnou výzvu. Nosný úkol je podporovaný ve verzích služeb 2019–12-12 a novějších:
- Pokud byl anonymní požadavek proveden s verzí služby, která podporuje nosnou výzvu, vrátí služba kód chyby 401 (Neautorizováno).
- Pokud byl anonymní požadavek proveden s verzí služby, která nepodporuje nosnou výzvu a anonymní veřejný přístup je pro účet úložiště zakázán, služba vrátí kód chyby 409 (Konflikt).
- Pokud byl anonymní požadavek proveden s verzí služby, která nepodporuje nosnou výzvu a anonymní veřejný přístup je povolený pro účet úložiště, vrátí služba kód chyby 404 (Nenalezeno).
Další informace o nosné výzvě naleznete v tématu Bearer challenge.
Ukázková odpověď na nosnou výzvu
Následuje příklad odpovědi na výzvu bearer, pokud požadavek klienta nezahrnuje nosný token do anonymní žádosti o stažení objektu blob:
Request:
GET /container/file.txt
x-ms-version: 2019-12-12
Host: sampleoautheast2.blob.core.windows.net
Response:
HTTP/1.1 401 Unauthorized
WWW-Authenticate: Bearer authorization_uri=https://login.microsoftonline.com/<tenant_id>/oauth2/authorize resource_id=https://storage.azure.com
<?xml version="1.0" encoding="utf-8"?>
<Error>
<Code>NoAuthenticationInformation</Code>
<Message>Server failed to authenticate the request. Please refer to the information in the www-authenticate header.
RequestId:ec4f02d7-1003-0006-21f9-c55bc8000000
Time:2020-01-08T08:01:46.2063459Z</Message>
</Error>
| Parametr | Popis |
|---|---|
| authorization_uri | Identifikátor URI (fyzický koncový bod) autorizačního serveru. Tato hodnota se také používá jako vyhledávací klíč k získání dalších informací o serveru z koncového bodu zjišťování. Klient musí ověřit, jestli je autorizační server důvěryhodný. Pokud je prostředek chráněn id Microsoft Entra, stačí ověřit, že adresa URL začíná https://login.microsoftonline.com nebo jiným názvem hostitele, který Microsoft Entra ID podporuje. Prostředek specifický pro tenanta by měl vždy vrátit identifikátor URI autorizace pro konkrétního tenanta. |
| resource_id | Vrátí jedinečný identifikátor prostředku. Klientská aplikace může tento identifikátor použít jako hodnotu parametru prostředku, když požádá o přístupový token prostředku. Je důležité, aby klientská aplikace tuto hodnotu ověřila, jinak může být škodlivá služba schopná vyvolat útok na zvýšení oprávnění. Doporučenou strategií pro zabránění útoku je ověření, že resource_id odpovídá základu adresy URL webového rozhraní API, ke které se přistupuje. ID prostředku služby Azure Storage je https://storage.azure.com. |
Správa přístupových práv pomocí RBAC
ID Microsoft Entra zpracovává autorizaci přístupu k zabezpečeným prostředkům prostřednictvím RBAC. Pomocí RBAC můžete přiřadit role uživatelům, skupinám nebo instančním objektům. Každá role zahrnuje sadu oprávnění pro prostředek. Jakmile je role přiřazena uživateli, skupině nebo instančnímu objektu, má k ho prostředku přístup. Přístupová práva můžete přiřadit pomocí webu Azure Portal, nástrojů příkazového řádku Azure a rozhraní API pro správu Azure. Další informace o řízení přístupu na základě role najdete v tématu Začínáme s Role-Based řízení přístupu.
Pro Azure Storage můžete udělit přístup k datům v kontejneru nebo frontě v účtu úložiště. Azure Storage nabízí tyto předdefinované role RBAC pro použití s ID Microsoft Entra:
- vlastníka dat objektů blob služby Storage
- Přispěvatel dat objektů blob služby Storage
- čtečka dat objektů blob služby Storage
- delegátoru objektů blob služby
Storage - přispěvatele dat fronty
služby Storage - čtečky dat fronty služby
Storage - procesoru zpráv fronty úložiště
- odesílatele datové zprávy fronty úložiště
- čtečka dat tabulky úložiště
- přispěvatele dat tabulky
úložiště - privilegovaný přispěvatel dat souboru úložiště
- privilegované čtečky dat souboru úložiště
Další informace o tom, jak jsou definované předdefinované role pro Azure Storage, najdete v tématu Vysvětlení definic rolí pro prostředky Azure.
Můžete také definovat vlastní role pro použití se službou Blob Storage a frontami Azure. Další informace najdete v tématu Vytvoření vlastních rolí pro azure Role-Based řízení přístupu.
Oprávnění pro volání datových operací
Následující tabulky popisují oprávnění potřebná pro uživatele, skupinu, spravovanou identitu nebo instanční objekt Microsoftu pro volání konkrétních operací služby Azure Storage. Pokud chcete klientovi povolit volání konkrétní operace, ujistěte se, že přiřazená role RBAC klienta nabízí dostatečná oprávnění pro danou operaci.
Oprávnění pro operace služby Blob Service
| Operace služby Blob Service | Akce RBAC |
|---|---|
| |
Microsoft.Storage/storageAccounts/blobServices/containers/read (vymezený na účet úložiště nebo vyšší) |
| nastavit vlastnosti služby Blob Service | Microsoft.Storage/storageAccounts/blobServices/write |
| získání vlastností služby Blob Service | Microsoft.Storage/storageAccounts/blobServices/read |
| předběžný požadavek na objekt blob | Anonymní |
| získání statistik služby Blob Service | Microsoft.Storage/storageAccounts/blobServices/read |
| získání informací o účtu | Nepodporováno |
| získání klíče delegování uživatele | Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action |
| vytvoření kontejneru | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| získání vlastností kontejneru | Microsoft.Storage/storageAccounts/blobServices/containers/read |
| získání metadat kontejneru | Microsoft.Storage/storageAccounts/blobServices/containers/read |
| nastavení metadat kontejneru | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| získání seznamu ACL kontejneru | Nepodporováno |
| nastavit seznamu ACL kontejneru | Nepodporováno |
| |
Microsoft.Storage/storageAccounts/blobServices/containers/write |
| Odstranit kontejneru | Microsoft.Storage/storageAccounts/blobServices/containers/delete |
| obnovení kontejneru |
Microsoft.Storage/storageAccounts/blobServices/containers/write |
| výpisu objektů blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| hledání objektů blob podle značek v kontejneru | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action |
| umístit objektu blob | Vytvoření nebo nahrazení: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/blobs/write Vytvoření nového objektu blob: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| umístit objekt blob z adresy URL | Vytvoření nebo nahrazení: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/blobs/write Vytvoření nového objektu blob: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| získání objektů blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| získání vlastností objektu blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| nastavení vlastností objektu blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| získání metadat objektů blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| nastavení metadat objektů blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| získání značek objektů blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read |
| nastavení značek objektů blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write |
| najít objekt blob podle značek | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action |
| zapůjčení objektu blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| objektu blob snímku | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write nebo Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| kopírování objektu blob | Pro cílový objekt blob: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write nebo Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action (při zápisu nového objektu blob do cíle) Pro zdrojový objekt blob ve stejném účtu úložiště: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Pro zdrojový objekt blob v jiném účtu úložiště: K dispozici jako anonymní nebo zahrnout platný token SAS |
| kopírování objektu blob z adresy URL | Pro cílový objekt blob: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write nebo Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action (při zápisu nového objektu blob do cíle) Pro zdrojový objekt blob ve stejném účtu úložiště: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Pro zdrojový objekt blob v jiném účtu úložiště: K dispozici jako anonymní nebo zahrnout platný token SAS |
| přerušení kopírování objektu blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| odstranění objektu blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete |
| zrušit odstranění objektu blob | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| nastavit vrstvy objektů blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| služby |
Nadřazený požadavek: Microsoft.Storage/storageAccounts/blobServices/containers/write Dílčí žádosti: Zobrazit oprávnění pro tento typ požadavku. |
| Nastavit zásady neměnnosti | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/immutableStorage/runAsSuperUser/action |
| odstranit zásady neměnnosti | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/immutableStorage/runAsSuperUser/action |
| nastavit blokování objektů blob z právních důvodů | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| put block | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| blokování z adresy URL | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| umístit seznam blokovaných položek | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| získání seznamu blokovaných | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| obsah objektů blob dotazu | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| umístit stránku | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| vložit stránku z adresy URL | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| získání rozsahů stránek | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| přírůstkové kopírování objektů blob | Cílový objekt blob: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Zdrojový objekt blob: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/blobs/read Pro nový objekt blob: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| přidávací blok | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write nebo Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| připojit blok z adresy URL | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write nebo Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Nastavit vypršení platnosti objektu blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Oprávnění pro operace frontové služby
| Operace služby Fronta | Akce RBAC |
|---|---|
| fronty seznamu | Microsoft.Storage/storageAccounts/queueServices/queues/read (vymezený na účet úložiště nebo vyšší) |
| nastavit vlastnosti služby Fronta | Microsoft.Storage/storageAccounts/queueServices/read |
| získání vlastností služby Fronta | Microsoft.Storage/storageAccounts/queueServices/read |
| předběžný požadavek fronty | Anonymní |
| získání statistik služby Queue Service | Microsoft.Storage/storageAccounts/queueServices/read |
| vytvoření fronty | Microsoft.Storage/storageAccounts/queueServices/queues/write |
| odstranit fronty | Microsoft.Storage/storageAccounts/queueServices/queues/delete |
| získání metadat fronty | Microsoft.Storage/storageAccounts/queueServices/queues/read |
| nastavit metadata fronty | Microsoft.Storage/storageAccounts/queueServices/queues/write |
| získání seznamu ACL fronty | Není k dispozici prostřednictvím OAuth |
| nastavit seznam ACL fronty | Není k dispozici prostřednictvím OAuth |
| vložit zprávy | Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action nebo Microsoft.Storage/storageAccounts/queues/queues/messages/write |
| získání zpráv | Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action nebo (Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete a Microsoft.Storage/storageAccounts/queueServices/queues/messages/read) |
| náhled zpráv | Microsoft.Storage/storageAccounts/queueServices/queues/messages/read |
| odstranit zprávy | Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action nebo Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete |
| vymazat zprávy | Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete |
| |
Microsoft.Storage/storageAccounts/queueServices/queues/messages/write |
Oprávnění pro operace služby Table Service
| Operace služby Table Service | Akce RBAC |
|---|---|
| nastavit vlastnosti služby Table Service | Microsoft.Storage/storageAccounts/tableServices/write |
| získání vlastností služby Table Service | Microsoft.Storage/storageAccounts/tableServices/read |
| předběžný požadavek na tabulku | Anonymní |
| získání statistik služby Table Service | Microsoft.Storage/storageAccounts/tableServices/read |
| provádění transakcí skupin entit | Dílčí operace se autorizuje samostatně. |
| tabulky dotazů | Microsoft.Storage/storageAccounts/tableServices/tables/read (vymezený na účet úložiště nebo vyšší) |
| Vytvoření tabulky | Microsoft.Storage/storageAccounts/tableServices/tables/write |
| odstranit tabulky | Microsoft.Storage/storageAccounts/tableServices/tables/delete |
| získání seznamu ACL tabulky | Není k dispozici prostřednictvím OAuth |
| Nastavit seznam ACL tabulky | Není k dispozici prostřednictvím OAuth |
| dotazování entit | Microsoft.Storage/storageAccounts/tableServices/tables/entities/read |
| Vložit entity | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write nebo Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action |
| vložit nebo sloučit entity | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write nebo (Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action and Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action) |
| vložení nebo nahrazení entity | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write nebo (Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action and Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action) |
| Aktualizace entity | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write nebo Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action |
| |
Microsoft.Storage/storageAccounts/tableServices/tables/entities/write nebo Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action |
| odstranit entity | Microsoft.Storage/storageAccounts/tableServices/tables/entities/delete |
Oprávnění pro operace souborové služby
| Operace souborové služby | Akce RBAC |
|---|---|
| získání vlastností služby souborů | Microsoft.Storage/storageAccounts/fileServices/read |
| nastavit vlastnosti služby souborů | Microsoft.Storage/storageAccounts/fileServices/write |
| předběžný požadavek na soubor | Anonymní |
| seznamu sdílených složek |
Microsoft.Storage/storageAccounts/fileServices/shares/read |
| Vytvoření sdílené složky | Microsoft.Storage/storageAccounts/fileServices/shares/write |
| sdílené složky snímků | Microsoft.Storage/storageAccounts/fileServices/shares/write |
| získání vlastností sdílené složky | Microsoft.Storage/storageAccounts/fileServices/shares/read |
| nastavit vlastnosti sdílené složky | Microsoft.Storage/storageAccounts/fileServices/shares/write |
| získání metadat sdílené složky | Microsoft.Storage/storageAccounts/fileServices/shares/read |
| nastavit metadat sdílené složky | Microsoft.Storage/storageAccounts/fileServices/shares/write |
| Odstranit sdílené složky | Microsoft.Storage/storageAccounts/fileServices/shares/delete |
| obnovení sdílené složky |
Microsoft.Storage/storageAccounts/fileServices/shares/restore/action |
| Získání seznamu ACL pro sdílení | Microsoft.Storage/storageAccounts/fileServices/shares/read |
| Nastavit seznamu ACL pro sdílení | Microsoft.Storage/storageAccounts/fileServices/shares/write |
| získat statistiky sdílení | Microsoft.Storage/storageAccounts/fileServices/shares/read |
| zapůjčení sdílené složky | Microsoft.Storage/storageAccounts/fileServices/shares/lease/action |
| vytvoření oprávnění | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action a Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| získat oprávnění | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read a Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| adresářů a souborů | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read a Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| vytvoření adresáře | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write a Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| získání vlastností adresáře | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read a Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| nastavit vlastnosti adresáře | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write a Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action a Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action if x-ms-file-permission nebo x-ms-file-permission-key je součástí hlavičky požadavku HTTP. |
| Odstranit adresář | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write a Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| získání metadat adresáře | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read a Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Nastavení metadat adresáře | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write a Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Přejmenovat adresář | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write a Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| vytvoření souborů | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write a Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Získat souborů | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read a Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| získání vlastností souboru | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read a Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| nastavit vlastnosti souboru | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write a Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action a Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action if x-ms-file-permission nebo x-ms-file-permission-key je součástí hlavičky požadavku HTTP. |
| Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write a Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action | |
| put range from URL | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write a Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| rozsahy seznamů | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read a Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| získání metadat souborů | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read a Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| nastavení metadat souborů | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write a Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| odstranit souboru | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write a Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| kopírovat soubor | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write a Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action a Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action if x-ms-file-permission nebo x-ms-file-permission-key je součástí hlavičky požadavku HTTP. |
| přerušit kopírování souboru | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write a Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| popisovačů seznamu | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read a Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| vynucení úchytů pro zavření | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write a Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| souboru zapůjčení |
Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write a Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| přejmenovat souborů | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write a Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |