Überprüfen grundlegender Azure RBAC-Rollen
Azure bietet über 100 vordefinierte Rollendefinitionen. Rollen können Zugriff auf Daten innerhalb eines Objekts gewähren. Wenn Benutzer*innen z. B. über Lesezugriff auf Daten in einem Speicherkonto verfügen, können sie die Blobs oder Nachrichten in diesem Speicherkonto lesen.
In der folgenden Tabelle werden vier integrierte Rollendefinitionen beschrieben, die als grundlegend betrachtet werden können.
| Grundlegende Rolle | BESCHREIBUNG |
|---|---|
| Besitzer | Die Rolle Besitzer hat Vollzugriff auf alle Ressourcen, einschließlich des Rechts, den Zugriff an andere Personen zu delegieren. Den Rollen Dienstadministrator und Co-Admin wird die Rolle Besitzer auf Abonnementebene zugewiesen. |
| Mitwirkender | Die Rolle Mitwirkender kann alle Typen von Azure-Ressourcen erstellen und verwalten. Diese Rolle kann anderen keinen Zugriff gewähren. |
| Leser | Die Rolle Leser kann vorhandene Azure-Ressourcen anzeigen. |
| Benutzerzugriffsadministrator | Die Rolle Benutzerzugriffsadministrator kann den Benutzerzugriff auf Azure-Ressourcen verwalten. |