Azure-szerepkörök tárolási feladatokhoz
Ez a cikk a tárfeladatok olvasásához, frissítéséhez, törléséhez és hozzárendeléséhez szükséges legkevésbé kiemelt beépített Azure-szerepköröket vagy RBAC-műveleteket ismerteti.
Fontos
Az Azure Storage Actions jelenleg előzetes verzióban érhető el, és ezek a régiók érhetők el. A bétaverziójú, előzetes verziójú vagy másként még általánosan nem elérhető Azure-szolgáltatások jogi feltételeit lásd: Kiegészítő használati feltételek a Microsoft Azure előzetes verziójú termékeihez.
Tevékenység olvasására, szerkesztésére vagy törlésére vonatkozó engedély
Szerepkört kell hozzárendelnie a szervezet bármely olyan biztonsági tagjához, akinek hozzá kell férnie a tárolási feladathoz. Az Azure-szerepkörök hozzárendeléséről az Azure Portalon az Azure-szerepkörök hozzárendelése című témakörben olvashat.
Ha hozzáférést szeretne adni a felhasználóknak vagy alkalmazásoknak a tárolási feladathoz, válasszon ki egy azure-beli vagy egyéni szerepkört, amely rendelkezik az olvasási vagy szerkesztési feladat szerkesztéséhez szükséges engedéllyel. Ha inkább egyéni szerepkört szeretne használni, győződjön meg arról, hogy a szerepkör tartalmazza a feladat olvasásához vagy szerkesztéséhez szükséges RBAC-műveleteket. Útmutatóként használja az alábbi táblázatot.
| Engedélyszint | Beépített Azure-szerepkör | RBAC-műveletek egyéni szerepkörökhöz |
|---|---|---|
| Tárolási feladatok listázása és olvasása | Contributor |
Microsoft.StorageActions/storageTasks/read |
| Tárolási feladatok létrehozása és frissítése | Contributor |
Microsoft.StorageActions/storageTasks/write |
| Tárolási feladatok törlése | Contributor |
Microsoft.StorageActions/storageTasks/delete |
Tevékenység hozzárendelésének engedélye
A feladat-hozzárendelés azonosítja a tárfiókot és a tárfeladat által megcélzott objektumhalmazt abban a fiókban. A hozzárendelés azt is meghatározza, hogy mikor fut a tevékenység, és hol tárolja a végrehajtási jelentéseket. Részletes útmutatásért tekintse meg a Storage-feladat-hozzárendelések létrehozását és kezelését ismertető témakört.
Hozzárendelés létrehozásához az identitásnak olyan egyéni szerepkört kell hozzárendelnie, amely a következő RBAC-műveleteket tartalmazza:
A
Microsot.Authorization.roleAssignments/writeművelet.Az RBAC-műveletkészletben
Microsoft.Storage/StorageAccountselérhető összes RBAC-művelet.
Az egyéni szerepkörök létrehozásáról további információt az Azure egyéni szerepkörei című témakörben talál.
Műveletek végrehajtására vonatkozó engedély egy tevékenységhez
A hozzárendelés létrehozásakor ki kell választania egy azure-beli beépített vagy egyéni szerepkört, amely rendelkezik a megadott műveletek céltárfiókon vagy tárfióktárolón való végrehajtásához szükséges engedéllyel. Csak a felhasználói identitáshoz rendelt szerepköröket választhatja ki. Ha egyéni szerepkört szeretne használni, győződjön meg arról, hogy a szerepkör tartalmazza a műveletek végrehajtásához szükséges RBAC-műveleteket.
Az alábbi táblázat a legkevésbé kiemelt beépített Azure-szerepkört, valamint az egyes műveletekhez szükséges RBAC-műveleteket mutatja be.
| Engedély | Beépített szerepkör | RBAC-műveletek egyéni szerepkörhöz |
|---|---|---|
| SetBlobTier | Storage-blobadatok tulajdonosa | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write |
| SetBlobExpiry | Storage-blobadatok tulajdonosa | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write |
| SetBlobTags | Storage-blobadatok tulajdonosa | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write |
| SetBlobImmutabilityPolicy | Storage-blobadatok tulajdonosa | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write Microsoft.Storage/storageAccounts/blobServices/containers/write |
| SetBlobLegalHold | Storage-blobadatok tulajdonosa | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write Microsoft.Storage/storageAccounts/blobServices/containers/write |
| DeleteBlob | Storage-blobadatok tulajdonosa | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete |
| UndeleteBlob | Storage-blobadatok tulajdonosa | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write Microsoft.Storage/storageAccounts/blobServices/containers/write |