Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se describen los roles de Azure integrados con privilegios mínimos o las acciones de RBAC necesarias para leer, actualizar o eliminar una tarea de almacenamiento y ver las asignaciones de tareas.
Permiso para administrar una tarea de almacenamiento
Debe asignar un rol a cualquier entidad de seguridad de su organización que necesite acceso a la tarea de almacenamiento. Para obtener información sobre cómo asignar un rol de Azure, consulte Asignar roles de Azure mediante Azure Portal.
Aunque el rol Colaborador proporciona todos los permisos necesarios para administrar una tarea de almacenamiento, el rol integrado con menos privilegios es el rol Colaborador de acciones de almacenamiento.
Si prefiere usar un rol personalizado, asegúrese de que el rol contiene todas las acciones de RBAC necesarias. Usa la siguiente tabla como guía.
| Nivel de permiso | Acciones de RBAC para roles personalizados |
|---|---|
| Enumerar y leer tareas de almacenamiento | Microsoft.StorageActions/storageTasks/read |
| Crear y actualizar tareas de almacenamiento | Microsoft.StorageActions/storageTasks/write |
| Eliminar tareas de almacenamiento | Microsoft.StorageActions/storageTasks/delete |
| Enumerar asignaciones de tareas de almacenamiento | Microsoft.StorageActions/storageTasks/storageTaskAssignments/read |
| Enumerar informes de ejecución de tareas de almacenamiento | Microsoft.StorageActions/storageTasks/reports/read |
| Vista previa de las condiciones de la tarea de almacenamiento | Microsoft.StorageActions/locations/previewActions/action |
| Mover una tarea de almacenamiento a otro grupo de recursos | Microsoft.Resources/subscriptions/resourceGroups/moveResources/action Microsoft.Resources/subscriptions/resourceGroups/write |