Passer en revue les rôles RBAC Azure fondamentaux
Azure fournit plus de 100 définitions de rôle prédéfinies. Les rôles peuvent accorder l’accès aux données au sein d’un objet. Si un utilisateur dispose d’un accès en lecture aux données d’un compte de stockage, il peut lire les objets blob ou les messages de ce compte de stockage.
Le tableau suivant décrit quatre définitions de rôle intégrées considérées comme fondamentales.
| Rôle fondamental | Description |
|---|---|
| Propriétaire | Le rôle Propriétaire dispose d’un accès total à toutes les ressources, ainsi que du droit de déléguer l’accès à d’autres personnes. Les rôles Administrateur de services et Coadministrateur se voient attribuer le rôle Propriétaire dans l’étendue de l’abonnement. |
| Contributeur | Le rôle Contributeur peut créer et gérer tous les types de ressources Azure. Ce rôle ne peut pas accorder l’accès à d’autres personnes. |
| Lecteur | Le rôle Lecteur peut voir les ressources Azure existantes. |
| Administrateur de l'accès utilisateur | Le rôle Administrateur de l’accès utilisateur peut gérer l’accès des utilisateurs aux ressources Azure. |