Compartir a través de


Roles de Azure para tareas de almacenamiento

En este artículo se describen los roles de Azure integrados con privilegios mínimos o las acciones de RBAC necesarias para leer, actualizar o eliminar una tarea de almacenamiento y ver las asignaciones de tareas.

Permiso para administrar una tarea de almacenamiento

Debe asignar un rol a cualquier entidad de seguridad de su organización que necesite acceso a la tarea de almacenamiento. Para obtener información sobre cómo asignar un rol de Azure, consulte Asignar roles de Azure mediante Azure Portal.

Aunque el rol Colaborador proporciona todos los permisos necesarios para administrar una tarea de almacenamiento, el rol integrado con menos privilegios es el rol Colaborador de acciones de almacenamiento.

Si prefiere usar un rol personalizado, asegúrese de que el rol contiene todas las acciones de RBAC necesarias. Usa la siguiente tabla como guía.

Nivel de permiso Acciones de RBAC para roles personalizados
Enumerar y leer tareas de almacenamiento Microsoft.StorageActions/storageTasks/read
Crear y actualizar tareas de almacenamiento Microsoft.StorageActions/storageTasks/write
Eliminar tareas de almacenamiento Microsoft.StorageActions/storageTasks/delete
Enumerar asignaciones de tareas de almacenamiento Microsoft.StorageActions/storageTasks/storageTaskAssignments/read
Enumerar informes de ejecución de tareas de almacenamiento Microsoft.StorageActions/storageTasks/reports/read
Vista previa de las condiciones de la tarea de almacenamiento Microsoft.StorageActions/locations/previewActions/action
Mover una tarea de almacenamiento a otro grupo de recursos Microsoft.Resources/subscriptions/resourceGroups/moveResources/action
Microsoft.Resources/subscriptions/resourceGroups/write

Consulte también