Engedélyezés Microsoft Entra ID
Az Azure Storage integrációt biztosít Microsoft Entra ID a blob-, fájl-, üzenetsor- és táblaszolgáltatásokhoz érkező kérések identitásalapú engedélyezéséhez. A Microsoft Entra ID szerepköralapú hozzáférés-vezérléssel (RBAC) hozzáférést biztosíthat a blob-, fájl-, üzenetsor- és táblaerőforrásokhoz a felhasználók, csoportok vagy alkalmazások számára. Az egyes tárolók, megosztások, üzenetsorok vagy táblák szintjére vonatkozó engedélyeket adhat meg.
A Microsoft Entra ID Azure Storage-beli integrációjáról további információt az Azure-blobokhoz és -üzenetsorokhoz való hozzáférés engedélyezése Microsoft Entra ID használatával című témakörben talál.
A Microsoft Entra ID alkalmazásbeli használatának előnyeiről további információt az Integrálás a Microsoft Identitásplatform című témakörben talál.
Fontos
Az optimális biztonság érdekében a Microsoft a Microsoft Entra ID felügyelt identitásokkal való használatát javasolja a blob-, üzenetsor- és táblaadatokkal kapcsolatos kérések engedélyezéséhez, amikor csak lehetséges. A Microsoft Entra ID és felügyelt identitásokkal történő engedélyezés kiváló biztonságot és egyszerű használatot biztosít a megosztott kulcsok engedélyezéséhez. A felügyelt identitásokkal kapcsolatos további információkért lásd : Mik azok az Azure-erőforrások felügyelt identitásai.
Az Azure-on kívül üzemeltetett erőforrásokhoz, például a helyszíni alkalmazásokhoz felügyelt identitásokat használhat az Azure Arcon keresztül. Az Azure Arc-kompatibilis kiszolgálókon futó alkalmazások például felügyelt identitásokkal csatlakozhatnak az Azure-szolgáltatásokhoz. További információ: Hitelesítés Azure-erőforrásokon azure Arc-kompatibilis kiszolgálókkal.
Olyan esetekben, amikor közös hozzáférésű jogosultságkódokat (SAS) használnak, a Microsoft egy felhasználói delegálási SAS használatát javasolja. A felhasználói delegálási SAS-t a fiókkulcs helyett Microsoft Entra hitelesítő adatok védik. A közös hozzáférésű jogosultságkódokról a felhasználói delegálási SAS Létrehozás című témakörben olvashat.
OAuth hozzáférési jogkivonatok használata hitelesítéshez
Az Azure Storage elfogadja az OAuth 2.0 hozzáférési jogkivonatokat a tárfiókot tartalmazó előfizetéshez társított Microsoft Entra bérlőből. Az Azure Storage a következő hozzáférési jogkivonatokat fogadja el:
- Felhasználók és csoportok
- Szolgáltatásnevek
- Azure-erőforrások felügyelt identitásai
- Felhasználók által delegált engedélyeket használó alkalmazások
Az Azure Storage egyetlen nevű user_impersonation delegálási hatókört tesz elérhetővé, amely lehetővé teszi az alkalmazások számára a felhasználó által engedélyezett műveletek végrehajtását.
Az Azure Storage-hoz tartozó jogkivonatok lekéréséhez adja meg az erőforrás-azonosító értékét https://storage.azure.com/ . További információ az erőforrás-azonosítóról: Microsoft Identitásplatform hatókörök, engedélyek, & hozzájárulás.
További információ a hozzáférési jogkivonatok Microsoft Entra ID felhasználók és szolgáltatásnevek számára történő lekéréséről: Hitelesítési folyamatok és alkalmazásforgatókönyvek.
További információ a felügyelt identitásokkal konfigurált erőforrások hozzáférési jogkivonatainak lekéréséről: Felügyelt identitások használata Azure-erőforrásokhoz azure-beli virtuális gépen hozzáférési jogkivonat beszerzéséhez.
Tárolási műveletek meghívása OAuth-jogkivonatokkal
Blob-, Fájl-, Üzenetsor- és Táblaszolgáltatás-műveletek OAuth-hozzáférési jogkivonatokkal történő meghívásához adja át a hozzáférési jogkivonatot az Engedélyezés fejlécben a Tulajdonos sémával, és adja meg a 2017-11-09 szolgáltatásverziót (a Fájlszolgáltatás esetében 2022-11-02) vagy újabb verziót, az alábbi példában látható módon:
Request:
GET /container/file.txt
x-ms-version: 2017-11-09
Authorization: Bearer eyJ0eXAiO...V09ccgQ
User-Agent: PostmanRuntime/7.6.0
Accept: */*
Host: sampleoautheast2.blob.core.windows.net
accept-encoding: gzip, deflate
Response:
HTTP/1.1 200
status: 200
Content-Length: 28
Content-Type: text/plain
Content-MD5: dxG7IgOBzApXPcGHxGg5SA==
Last-Modified: Wed, 30 Jan 2019 07:21:32 GMT
Accept-Ranges: bytes
ETag: "0x8D686838F9E8BA7"
Server: Windows-Azure-Blob/1.0 Microsoft-HTTPAPI/2.0
x-ms-request-id: 09f31964-e01e-00a3-8066-d4e6c2000000
x-ms-version: 2017-11-09
x-ms-creation-time: Wed, 29 Aug 2018 04:22:47 GMT
x-ms-lease-status: unlocked
x-ms-lease-state: available
x-ms-blob-type: BlockBlob
x-ms-server-encrypted: true
Date: Wed, 06 Mar 2019 21:50:50 GMT
Welcome to Azure Storage!!
Tulajdonosi kihívás
A tulajdonosi kihívás az OAuth protokoll RFC 6750 része, és a hatóság felderítésére szolgál. A Blob szolgáltatásnak küldött névtelen kérések, illetve az érvénytelen OAuth-tulajdonosi jogkivonattal küldött kérések esetén a kiszolgáló a 401-es (Jogosulatlan) állapotkódot adja vissza identitásszolgáltatóval és erőforrás-információkkal. A hivatkozásra kattintva megtudhatja, hogyan használhatja ezeket az értékeket a Microsoft Entra ID hitelesítés során.
Az Azure Storage Blob- és Queue-szolgáltatások egy 2019-12-12-es és újabb verziójú, tulajdonosi kihívást jelentenek. Az Azure Storage Table szolgáltatás a 2020-12-06-os és újabb verzióhoz egy tulajdonosi kihívást ad vissza. Azure Data Lake Storage Gen2 a 2017-11-09-es és újabb verzióra vonatkozó tulajdonosi kihívást ad vissza. Az Azure File service egy tulajdonosi kihívást ad vissza a 2022-11-02-es és újabb verzióról.
Névtelen olvasási kérelmekre adott válaszok
Ha a Blob Storage névtelen kérést kap, a kérés sikeres lesz, ha az alábbi feltételek teljesülnek:
- A tárfiókhoz névtelen nyilvános hozzáférés engedélyezett.
- A tároló úgy van konfigurálva, hogy engedélyezze a névtelen nyilvános hozzáférést.
- A kérés olvasási hozzáférésre szól.
Ha bármelyik feltétel nem teljesül, a kérés sikertelen lesz. A hiba válaszkódja attól függ, hogy a névtelen kérés a szolgáltatás olyan verziójával történt-e, amely támogatja a tulajdonosi kihívást. A tulajdonosi kihívást a 2019-12-12-s és újabb szolgáltatásverziók támogatják:
- Ha a névtelen kérés olyan szolgáltatásverzióval történt, amely támogatja a tulajdonosi kihívást, a szolgáltatás a 401-es hibakódot adja vissza (Jogosulatlan).
- Ha a névtelen kérés olyan szolgáltatásverzióval történt, amely nem támogatja a tulajdonosi kihívást, és a névtelen nyilvános hozzáférés nincs engedélyezve a tárfiókhoz, akkor a szolgáltatás a 409-es hibakódot (Ütközés) adja vissza.
- Ha a névtelen kérés olyan szolgáltatásverzióval történt, amely nem támogatja a tulajdonosi kihívást, és a tárfiókhoz engedélyezve van a névtelen nyilvános hozzáférés, a szolgáltatás a 404-es hibakódot adja vissza (nem található).
A tulajdonosi kihívással kapcsolatos további információkért lásd: Tulajdonosi kihívás.
Mintaválasz a tulajdonosi kihívásra
Az alábbi példa egy tulajdonosi kihívásra adott válaszra mutat be, ha az ügyfélkérés nem tartalmazza a tulajdonosi jogkivonatot a névtelen letöltési blobkérésben:
Request:
GET /container/file.txt
x-ms-version: 2019-12-12
Host: sampleoautheast2.blob.core.windows.net
Response:
HTTP/1.1 401 Unauthorized
WWW-Authenticate: Bearer authorization_uri=https://login.microsoftonline.com/<tenant_id>/oauth2/authorize resource_id=https://storage.azure.com
<?xml version="1.0" encoding="utf-8"?>
<Error>
<Code>NoAuthenticationInformation</Code>
<Message>Server failed to authenticate the request. Please refer to the information in the www-authenticate header.
RequestId:ec4f02d7-1003-0006-21f9-c55bc8000000
Time:2020-01-08T08:01:46.2063459Z</Message>
</Error>
| Paraméter | Leírás |
|---|---|
| authorization_uri | Az engedélyezési kiszolgáló URI-ja (fizikai végpontja). Ez az érték keresési kulcsként is használható a kiszolgálóval kapcsolatos további információk lekéréséhez egy felderítési végpontról. Az ügyfélnek ellenőriznie kell, hogy az engedélyezési kiszolgáló megbízható-e. Ha az erőforrást Microsoft Entra ID védi, elegendő ellenőrizni, hogy az URL-cím a Microsoft Entra ID által támogatott vagy más gazdagépnévvel https://login.microsoftonline.com kezdődik-e. A bérlőspecifikus erőforrásoknak mindig bérlőspecifikus engedélyezési URI-t kell visszaadnia. |
| resource_id | Az erőforrás egyedi azonosítóját adja vissza. Az ügyfélalkalmazás ezt az azonosítót használhatja az erőforrásparaméter értékeként, amikor hozzáférési jogkivonatot kér az erőforráshoz. Fontos, hogy az ügyfélalkalmazás ellenőrizze ezt az értéket, különben egy rosszindulatú szolgáltatás jogosultságszint-emelési támadást indíthat. A támadás megelőzésének ajánlott stratégiája annak ellenőrzése, hogy a resource_id megegyezik-e az elérni kívánt webes API URL-cím alapjaival. Az Azure Storage-erőforrás azonosítója.https://storage.azure.com |
Hozzáférési jogosultságok felügyelete RBAC használatával
Microsoft Entra ID kezeli a védett erőforrásokhoz való hozzáférés engedélyezését az RBAC-vel. Az RBAC használatával szerepköröket rendelhet felhasználókhoz, csoportokhoz vagy szolgáltatásnevekhez. Az egyes szerepkörök egy erőforrás engedélykészletét foglalják magukban. Miután hozzárendelte a szerepkört a felhasználóhoz, csoporthoz vagy szolgáltatásnévhez, hozzáféréssel rendelkezik az erőforráshoz. Hozzáférési jogosultságokat a Azure Portal, az Azure parancssori eszközeivel és az Azure Management API-kkal rendelhet hozzá. További információ az RBAC-ről: Első lépések a Role-Based Access Control.
Az Azure Storage esetében hozzáférést adhat egy tárolóban vagy üzenetsorban lévő adatokhoz a tárfiókban. Az Azure Storage ezeket a beépített RBAC-szerepköröket kínálja az Microsoft Entra ID:
- Storage-blobadatok tulajdonosa
- Storage-blobadatok közreműködője
- Storage-blobadatok olvasója
- Storage Blob Delegator
- Tárolóvárólista adatszolgáltatója
- Tárolóvárólista adatolvasója
- Storage-üzenetsor adatüzenet-feldolgozója
- Storage-üzenetsor adatüzenet-küldője
- Tárolótábla adatolvasója
- Storage-táblaadatok közreműködője
Az Azure Storage beépített szerepköreinek definiálásáról további információt az Azure-erőforrások szerepkördefinícióinak ismertetése című témakörben talál.
Egyéni szerepköröket is definiálhat a Blob Storage és az Azure Sorok használatához. További információt az Azure Role-Based Access Control egyéni szerepköreinek Létrehozás című témakörben talál.
Adatműveletek hívásához szükséges engedélyek
Az alábbi táblázatok ismertetik azokat az engedélyeket, amelyek szükségesek egy Microsoft Entra felhasználóhoz, csoporthoz, felügyelt identitáshoz vagy szolgáltatásnévhez adott Azure Storage-műveletek meghívásához. Ha engedélyezni szeretné egy ügyfél számára egy adott művelet meghívását, győződjön meg arról, hogy az ügyfél hozzárendelt RBAC-szerepköre megfelelő engedélyeket biztosít ehhez a művelethez.
Blob-szolgáltatásműveletek engedélyei
| Blobszolgáltatás-művelet | RBAC-művelet |
|---|---|
| Tárolók listázása | Microsoft.Storage/storageAccounts/blobServices/containers/read (hatóköre a tárfiókra vagy a fentire terjed ki) |
| Blobszolgáltatás tulajdonságainak beállítása | Microsoft.Storage/storageAccounts/blobServices/write |
| Blobszolgáltatás tulajdonságainak lekérése | Microsoft.Storage/storageAccounts/blobServices/read |
| Előzetes blobkérés | Névtelen |
| Blob Service-statisztikák lekérése | Microsoft.Storage/storageAccounts/blobServices/read |
| Fiókadatok lekérése | Nem támogatott |
| Felhasználódelegálási kulcs lekérése | Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action |
| Tároló létrehozása | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| Tároló tulajdonságainak lekérése | Microsoft.Storage/storageAccounts/blobServices/containers/read |
| Tároló metaadatainak lekérése | Microsoft.Storage/storageAccounts/blobServices/containers/read |
| Tároló metaadatainak beállítása | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| Tároló ACL-ének lekérése | Nem támogatott |
| Tároló ACL-ének beállítása | Nem támogatott |
| Tároló bérlete | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| Tároló törlése | Microsoft.Storage/storageAccounts/blobServices/containers/delete |
| Tároló visszaállítása | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| Blobok listázása | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Blobok keresése címkék szerint a tárolóban | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action |
| Put Blob | Létrehozás vagy csere: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Új blob létrehozása: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Blob elhelyezése URL-címről | Létrehozás vagy csere: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Új blob létrehozása: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Blob lekérése | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Get Blob Properties | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Blobtulajdonságok beállítása | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Blob metaadatainak lekérése | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Blob-metaadatok beállítása | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Blobcímkék lekérése | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read |
| Blobcímkék beállítása | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write |
| Blob keresése címkék szerint | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action |
| Blobbérlet | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Snapshot Blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write vagy Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Copy Blob | Célblob esetén: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write vagy Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action (új blob célba írásakor) Forrásblobok esetében ugyanabban a tárfiókban: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Másik tárfiókban lévő forrásblob esetén: Névtelenként érhető el, vagy érvényes SAS-jogkivonatot tartalmaz |
| Blob másolása URL-címről | Célblob esetén: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write vagy Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action (új blob célba írásakor) Forrásblobok esetében ugyanabban a tárfiókban: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Másik tárfiókban lévő forrásblob esetén: Névtelenként érhető el, vagy érvényes SAS-jogkivonatot tartalmaz |
| Blob másolásának megszakítása | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Delete Blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete |
| Blob eltávolítása | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| Set Blob Tier | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Blob Batch | Szülőkérés: Microsoft.Storage/storageAccounts/blobServices/containers/write Alkérelmek: Lásd az adott kérelemtípus engedélyeit. |
| Módosíthatatlansági szabályzat beállítása | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/immutableStorage/runAsSuperUser/action |
| Módosíthatatlansági szabályzat törlése | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/immutableStorage/runAsSuperUser/action |
| Blob legal hold beállítása | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| Blokk elhelyezése | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Letiltás URL-címről | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Put Block List | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Blokklista lekérése | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Blobtartalom lekérdezése | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Oldal elhelyezése | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Oldal elhelyezése URL-címről | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Oldaltartományok lekérése | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Növekményes másolási blob | Célblob esetén: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Forrásblob esetén: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Új blob esetén: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Hozzáfűzési blokk | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write vagy Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Hozzáfűzési blokk URL-címből | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write vagy Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Blob lejáratának beállítása | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
A Queue service műveleteinek engedélyei
| Üzenetsor-szolgáltatásművelet | RBAC-művelet |
|---|---|
| Lista Sorok | Microsoft.Storage/storageAccounts/queueServices/queues/read (hatóköre a tárfiókra vagy a fentire terjed ki) |
| Üzenetsor-szolgáltatás tulajdonságainak beállítása | Microsoft.Storage/storageAccounts/queueServices/read |
| Üzenetsor-szolgáltatás tulajdonságainak lekérése | Microsoft.Storage/storageAccounts/queueServices/read |
| Elővizsgálati várólista-kérelem | Névtelen |
| Üzenetsor-szolgáltatás statisztikáinak lekérése | Microsoft.Storage/storageAccounts/queueServices/read |
| Létrehozás üzenetsor | Microsoft.Storage/storageAccounts/queueServices/queues/write |
| Üzenetsor törlése | Microsoft.Storage/storageAccounts/queueServices/queues/queues/delete |
| Üzenetsor metaadatainak lekérése | Microsoft.Storage/storageAccounts/queueServices/queues/read |
| Üzenetsor metaadatainak beállítása | Microsoft.Storage/storageAccounts/queueServices/queues/write |
| Üzenetsor ACL-ének lekérése | Nem érhető el az OAuth-on keresztül |
| Queue ACL beállítása | Nem érhető el az OAuth-on keresztül |
| Üzenet elhelyezése | Microsoft.Storage/storageAccounts/queueServices/queues/queues/messages/add/action vagy Microsoft.Storage/storageAccounts/queueServices/queues/messages/write |
| Üzenetek lekérése | Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action vagy (Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete és Microsoft.Storage/storageAccounts/queueServices/queues/messages/read) |
| Betekintés üzenetek | Microsoft.Storage/storageAccounts/queueServices/queues/messages/read |
| Üzenet törlése | Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action vagy Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete |
| Üzenetek törlése | Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete |
| Üzenet frissítése | Microsoft.Storage/storageAccounts/queueServices/queues/messages/write |
A Table Service műveleteinek engedélyei
| Táblaszolgáltatás művelete | RBAC-művelet |
|---|---|
| Táblaszolgáltatás tulajdonságainak beállítása | Microsoft.Storage/storageAccounts/tableServices/write |
| Táblaszolgáltatás tulajdonságainak lekérése | Microsoft.Storage/storageAccounts/tableServices/read |
| Előzetes táblakérés | Névtelen |
| Table Service-statisztikák lekérése | Microsoft.Storage/storageAccounts/tableServices/read |
| Entitáscsoport-tranzakciók végrehajtása | Az alművelet külön engedélyezve van |
| Lekérdezéstáblák | Microsoft.Storage/storageAccounts/tableServices/tables/read (hatóköre a tárfiókra vagy a fentire terjed ki) |
| Create Table | Microsoft.Storage/storageAccounts/tableServices/tables/write |
| Tábla törlése | Microsoft.Storage/storageAccounts/tableServices/tables/delete |
| Tábla ACL-ének lekérése | Nem érhető el az OAuth-on keresztül |
| Tábla ACL-ének beállítása | Nem érhető el az OAuth-on keresztül |
| Lekérdezési entitások | Microsoft.Storage/storageAccounts/tableServices/tables/entities/read |
| Entitás beszúrása | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write vagy Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action |
| Entitás beszúrása vagy egyesítése | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write vagy (Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action és Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action) |
| Entitás beszúrása vagy cseréje | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write vagy (Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action és Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action) |
| Entitás frissítése | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write vagy Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action |
| Entitás egyesítése | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write vagy Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action |
| Entitás törlése | Microsoft.Storage/storageAccounts/tableServices/tables/entities/delete |
A Fájlszolgáltatás műveleteinek engedélyei
| Fájlszolgáltatás művelete | RBAC-művelet |
|---|---|
| Fájlszolgáltatás tulajdonságainak lekérése | Nem érhető el az OAuth-on keresztül |
| Fájlszolgáltatás tulajdonságainak beállítása | Nem érhető el az OAuth-on keresztül |
| Fájlkérelmek elővizsgálata | Névtelen |
| Megosztások listázása | Nem érhető el az OAuth-on keresztül |
| Létrehozás megosztás | Nem érhető el az OAuth-on keresztül |
| Pillanatkép-megosztás | Nem érhető el az OAuth-on keresztül |
| Megosztási tulajdonságok lekérése | Nem érhető el az OAuth-on keresztül |
| Megosztási tulajdonságok beállítása | Nem érhető el az OAuth-on keresztül |
| Metaadatok megosztása | Nem érhető el az OAuth-on keresztül |
| Metaadatok megosztása | Nem érhető el az OAuth-on keresztül |
| Megosztás törlése | Nem érhető el az OAuth-on keresztül |
| Megosztás visszaállítása | Nem érhető el az OAuth-on keresztül |
| Megosztási ACL lekérése | Nem érhető el az OAuth-on keresztül |
| Megosztási ACL beállítása | Nem érhető el az OAuth-on keresztül |
| Megosztási statisztikák lekérése | Nem érhető el az OAuth-on keresztül |
| Bérletmegosztás | Nem érhető el az OAuth-on keresztül |
| Létrehozás engedély | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action és Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Engedély lekérése | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read és Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Címtárak és fájlok listázása | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read és Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Létrehozás könyvtár | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write és Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Címtártulajdonságok lekérése | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read és Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Címtártulajdonságok beállítása | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write és Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action, valamint Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action, ha x-ms-file-permission vagy x-ms-file-permission-key szerepel a HTTP-kérelem fejlécében. |
| Címtár törlése | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write és Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Címtár-metaadatok lekérése | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read és Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Címtár-metaadatok beállítása | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write és Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Címtár átnevezése | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write és Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Létrehozás fájl | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write és Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Fájl lekérése | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read és Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Fájltulajdonságok lekérése | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read és Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Fájltulajdonságok beállítása | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write és Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action, valamint Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action, ha x-ms-file-permission vagy x-ms-file-permission-key szerepel a HTTP-kérelem fejlécében. |
| Tartomány elhelyezése | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write és Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Tartomány elhelyezése URL-címről | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write és Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Listatartományok | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read és Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Fájl metaadatainak lekérése | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read és Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Fájl metaadatainak beállítása | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write és Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Fájl törlése | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write és Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Fájl másolása | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write és Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action, valamint Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action, ha x-ms-file-permission vagy x-ms-file-permission-key szerepel a HTTP-kérelem fejlécében. |
| Fájl másolásának megszakítása | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write és Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Listafogantyúk | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read és Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Fogópontok kényszerített bezárása | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write és Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Bérletfájl | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write és Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Fájl átnevezése | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write és Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |