Jegyzet
Az oldalhoz való hozzáférés engedélyezést igényel. Próbálhatod be jelentkezni vagy könyvtárat váltani.
Az oldalhoz való hozzáférés engedélyezést igényel. Megpróbálhatod a könyvtár váltását.
Az Azure Storage integrációt biztosít a Microsoft Entra-azonosítóval a blob-, fájl-, üzenetsor- és táblaszolgáltatásokhoz érkező kérések identitásalapú engedélyezéséhez. A Microsoft Entra-azonosítóval szerepköralapú hozzáférés-vezérléssel (RBAC) biztosíthat hozzáférést a blob-, fájl-, üzenetsor- és táblaerőforrásokhoz a felhasználók, csoportok vagy alkalmazások számára. Az egyes tárolók, megosztások, üzenetsorok vagy táblák szintjére vonatkozó engedélyeket adhat meg.
Ha többet szeretne megtudni a Microsoft Entra ID Azure Storage-beli integrációjáról, olvassa el az Azure-blobokhoz és üzenetsorokhoz való hozzáférés engedélyezése a Microsoft Entra ID használatával című témakört.
A Microsoft Entra ID alkalmazásbeli használatának előnyeiről további információt az Integráció a Microsoft Identitásplatform című témakörben talál.
Fontos
Az optimális biztonság érdekében a Microsoft azt javasolja, hogy a Microsoft Entra ID-t felügyelt identitásokkal használva engedélyezze a blob-, üzenetsor- és táblaadatokra vonatkozó kéréseket, amikor csak lehetséges. A Microsoft Entra-azonosítóval és felügyelt identitásokkal való engedélyezés kiváló biztonságot és egyszerű használatot biztosít a megosztott kulcsok engedélyezésével szemben. A felügyelt identitásokról további információt az Azure-erőforrások felügyelt identitásai című témakörben talál.
Az Azure-on kívül üzemeltetett erőforrások, például a helyszíni alkalmazások esetében felügyelt identitásokat használhat az Azure Arcon keresztül. Az Azure Arc-kompatibilis kiszolgálókon futó alkalmazások például felügyelt identitásokkal csatlakozhatnak az Azure-szolgáltatásokhoz. További információ: Hitelesítés Azure-erőforrásokon az Azure Arc-kompatibilis kiszolgálókon.
Olyan esetekben, amikor közös hozzáférésű jogosultságkódokat (SAS) használnak, a Microsoft egy felhasználói delegálási SAS használatát javasolja. A felhasználói delegálási SAS-t a fiókkulcs helyett a Microsoft Entra hitelesítő adatai védik. A közös hozzáférésű jogosultságkódokkal kapcsolatos további információkért lásd: Felhasználói delegálási SAS létrehozása.
OAuth hozzáférési jogkivonatok használata hitelesítéshez
Az Azure Storage elfogadja a tárfiókot tartalmazó előfizetéshez társított Microsoft Entra-bérlő OAuth 2.0 hozzáférési jogkivonatait. Az Azure Storage a következő hozzáférési jogkivonatokat fogadja el:
- Felhasználók és csoportok
- Szolgáltatásnevek
- Felügyelt identitások azure-erőforrásokhoz
- Felhasználók által delegált engedélyeket használó alkalmazások
Az Azure Storage egyetlen delegálási hatókört tesz elérhetővé, user_impersonation amely lehetővé teszi az alkalmazások számára a felhasználó által engedélyezett műveletek végrehajtását.
Az Azure Storage-jogkivonatok lekéréséhez adja meg az erőforrás-azonosító értékét https://storage.azure.com/ . Az erőforrás-azonosítóval kapcsolatos további információkért tekintse meg a Microsoft identitásplatformjának hatóköreit, engedélyeit és beleegyezését.
További információ a hozzáférési jogkivonatok Microsoft Entra-azonosítóból való lekéréséről a felhasználók és a szolgáltatásnevek számára: Hitelesítési folyamatok és alkalmazásforgatókönyvek.
A felügyelt identitásokkal konfigurált erőforrások hozzáférési jogkivonatainak lekérésével kapcsolatos további információkért lásd: Felügyelt identitások használata Azure-erőforrásokhoz azure-beli virtuális gépen hozzáférési jogkivonat beszerzéséhez.
Tárolási műveletek meghívása OAuth-jogkivonatokkal
Blob meghívásához Fájl-, üzenetsor- és táblaszolgáltatás-műveletek OAuth-hozzáférési jogkivonatokkal, a hozzáférési jogkivonat átadása az Engedélyezés fejlécben a Tulajdonos sémával, és adja meg a 2017-11-09 szolgáltatásverziót (2022-11-02 a fájlerőforráson és a címtárerőforráson végzett műveletek esetén, vagy a 2024-11-04-es verziót a FileService-erőforráson és a FileShare-erőforráson végzett műveletek esetén) vagy újabb verziót, ahogyan az alábbi példában látható:
Request:
GET /container/file.txt
x-ms-version: 2017-11-09
Authorization: Bearer eyJ0eXAiO...V09ccgQ
User-Agent: PostmanRuntime/7.6.0
Accept: */*
Host: sampleoautheast2.blob.core.windows.net
accept-encoding: gzip, deflate
Response:
HTTP/1.1 200
status: 200
Content-Length: 28
Content-Type: text/plain
Content-MD5: dxG7IgOBzApXPcGHxGg5SA==
Last-Modified: Wed, 30 Jan 2019 07:21:32 GMT
Accept-Ranges: bytes
ETag: "0x8D686838F9E8BA7"
Server: Windows-Azure-Blob/1.0 Microsoft-HTTPAPI/2.0
x-ms-request-id: 09f31964-e01e-00a3-8066-d4e6c2000000
x-ms-version: 2017-11-09
x-ms-creation-time: Wed, 29 Aug 2018 04:22:47 GMT
x-ms-lease-status: unlocked
x-ms-lease-state: available
x-ms-blob-type: BlockBlob
x-ms-server-encrypted: true
Date: Wed, 06 Mar 2019 21:50:50 GMT
Welcome to Azure Storage!!
Tulajdonosi kihívás
A tulajdonosi kihívás az RFC 6750 OAuth protokoll része, és a hatóság felderítésére szolgál. A Blob szolgáltatásnak küldött névtelen kérések vagy érvénytelen OAuth-tulajdonosi jogkivonattal küldött kérések esetén a kiszolgáló a 401-es állapotkódot (jogosulatlan) adja vissza identitásszolgáltatóval és erőforrás-információkkal. Tekintse meg, hogyan használhatja ezeket az értékeket a Microsoft Entra-azonosítóval végzett hitelesítés során.
Az Azure Storage Blob- és Queue-szolgáltatások a 2019-12-12-es és újabb verzióra vonatkozó kihívást jelentenek. Az Azure Storage Table service a 2020-12-06-os és újabb verzióra vonatkozó kihívást ad vissza. Az Azure Data Lake Storage Gen2 a 2017-11-09-es és újabb verzióra vonatkozó kihívást ad vissza. Az Azure File service egy 2022-11-02-es és újabb verziójú, tulajdonosi kihívást ad vissza.
Válaszok névtelen olvasási kérelmekre
Ha a Blob Storage névtelen kérést kap, a kérés sikeres lesz, ha az alábbi feltételek teljesülnek:
- A tárfiókhoz névtelen nyilvános hozzáférés engedélyezett.
- A tároló úgy van konfigurálva, hogy engedélyezze a névtelen nyilvános hozzáférést.
- A kérés olvasási hozzáférésre szól.
Ha bármelyik feltétel nem teljesül, a kérés sikertelen lesz. A sikertelen válaszkód attól függ, hogy a névtelen kérés a szolgáltatás azon verziójával történt-e, amely támogatja a tulajdonosi kihívást. A tulajdonosi kihívást a 2019-12-12-s és újabb szolgáltatásverziók támogatják:
- Ha a névtelen kérés olyan szolgáltatásverzióval történt, amely támogatja a tulajdonosi kihívást, akkor a szolgáltatás a 401-es hibakódot adja vissza (Jogosulatlan).
- Ha a névtelen kérés olyan szolgáltatásverzióval történt, amely nem támogatja a tulajdonosi kihívást, és a névtelen nyilvános hozzáférés nincs engedélyezve a tárfiókhoz, akkor a szolgáltatás a 409-es hibakódot (Ütközés) adja vissza.
- Ha a névtelen kérés olyan szolgáltatásverzióval történt, amely nem támogatja a tulajdonosi kihívást, és a tárfiókhoz engedélyezve van a névtelen nyilvános hozzáférés, akkor a szolgáltatás a 404-es hibakódot adja vissza (nem található).
További információ a tulajdonosi kihívásról: Bearer challenge.
Minta válasz a tulajdonosi kihívásra
Az alábbiakban egy példa egy tulajdonosi kihívásra adott válaszra, ha az ügyfélkérés nem tartalmazza a tulajdonosi jogkivonatot a névtelen letöltési blobkérésben:
Request:
GET /container/file.txt
x-ms-version: 2019-12-12
Host: sampleoautheast2.blob.core.windows.net
Response:
HTTP/1.1 401 Unauthorized
WWW-Authenticate: Bearer authorization_uri=https://login.microsoftonline.com/<tenant_id>/oauth2/authorize resource_id=https://storage.azure.com
<?xml version="1.0" encoding="utf-8"?>
<Error>
<Code>NoAuthenticationInformation</Code>
<Message>Server failed to authenticate the request. Please refer to the information in the www-authenticate header.
RequestId:ec4f02d7-1003-0006-21f9-c55bc8000000
Time:2020-01-08T08:01:46.2063459Z</Message>
</Error>
| Paraméter | Leírás |
|---|---|
| engedélyezési_uri | Az engedélyezési kiszolgáló URI -ja (fizikai végpontja). Ez az érték keresési kulcsként is használható a kiszolgálóval kapcsolatos további információk lekéréséhez egy felderítési végpontról. Az ügyfélnek ellenőriznie kell, hogy az engedélyezési kiszolgáló megbízható-e. Ha az erőforrást a Microsoft Entra ID védi, elegendő ellenőrizni, hogy az URL-cím a Microsoft Entra ID által támogatott egyéb gazdagépnévvel https://login.microsoftonline.com kezdődik-e. A bérlőspecifikus erőforrásnak mindig bérlőspecifikus engedélyezési URI-t kell visszaadnia. |
| erőforrás_azonosító | Az erőforrás egyedi azonosítóját adja vissza. Az ügyfélalkalmazás ezt az azonosítót használhatja az erőforrásparaméter értékeként, amikor hozzáférési jogkivonatot kér az erőforráshoz. Fontos, hogy az ügyfélalkalmazás ellenőrizze ezt az értéket, ellenkező esetben egy rosszindulatú szolgáltatás képes lehet jogosultságszint-emelési támadást indukálni. A támadás megelőzésének ajánlott stratégiája annak ellenőrzése, hogy a resource_id megegyezik-e a webes API URL-címének alapjával. Az Azure Storage-erőforrás azonosítója.https://storage.azure.com |
Hozzáférési jogosultságok kezelése az RBAC-vel
A Microsoft Entra ID az RBAC-vel kezeli a védett erőforrásokhoz való hozzáférés engedélyezését. Az RBAC használatával szerepköröket rendelhet felhasználókhoz, csoportokhoz vagy szolgáltatásnevekhez. Minden szerepkör egy erőforrás engedélykészletét foglalja magában. Miután hozzárendelte a szerepkört a felhasználóhoz, csoporthoz vagy szolgáltatásnévhez, hozzáféréssel rendelkezik az erőforráshoz. Hozzáférési jogosultságokat az Azure Portal, az Azure parancssori eszközei és az Azure Management API-k segítségével rendelhet hozzá. További információ az RBAC-ről: Első lépések Role-Based Hozzáférés-vezérléssel.
Az Azure Storage esetében hozzáférést biztosíthat egy tárolóban vagy üzenetsorban lévő adatokhoz a tárfiókban. Az Azure Storage ezeket a beépített RBAC-szerepköröket kínálja a Microsoft Entra ID-val való használatra:
- Tárolási Blob Adattulajdonos
- Storage Blob Adat-közreműködő
- Blobadat-tároló olvasó
- Storage blob delegátor
- Tárolási várólista adatszolgáltatója
- Tárolósor adatolvasója
- Tárolósor adatüzenet-feldolgozója
- Tárolási soros adattovábbító
- Tárolótábla adatolvasója
- Storage Table Data Közreműködő
- Storage-fájladatok kiemelt közreműködője
- Storage-fájladatok emelt szintű olvasója
Az Azure Storage beépített szerepköreinek definiálásáról további információt az Azure-erőforrások szerepkördefinícióinak ismertetése című témakörben talál.
Egyéni szerepköröket is meghatározhat a Blob Storage és az Azure Queues használatához. További információ: Egyéni szerepkörök létrehozása az Azure Role-Based Hozzáférés-vezérléshez.
Adatműveletek hívásához szükséges engedélyek
Az alábbi táblázatok ismertetik a Microsoft Entra-felhasználók, csoportok, felügyelt identitások vagy szolgáltatásnév adott Azure Storage-műveletek meghívásához szükséges engedélyeit. Annak érdekében, hogy az ügyfél meghívhasson egy adott műveletet, győződjön meg arról, hogy az ügyfél hozzárendelt RBAC-szerepköre megfelelő engedélyeket biztosít a művelethez.
Blobszolgáltatás-műveletek engedélyei
| Blobszolgáltatás-művelet | RBAC-művelet |
|---|---|
| Tárolók listázása | Microsoft.Storage/storageAccounts/blobServices/containers/read (hatóköre a tárfiókra vagy a fentire terjed ki) |
| Blob szolgáltatás tulajdonságainak beállítása | Microsoft.Storage/tárfiókok/blobSzolgáltatások/írás |
| Blob szolgáltatás tulajdonságainak lekérése | Microsoft.Storage/tárolófiókok/BlobSzolgáltatások/olvasás |
| Előzetes Blob-kérés | Névtelen |
| Blob service-statisztikák lekérése | Microsoft.Storage/tárolófiókok/BlobSzolgáltatások/olvasás |
| Fiókadatok lekérése | Microsoft.Storage/storageAccounts/blobServices/getInfo/action |
| Felhasználódelegálási kulcs lekérése | Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action |
| Tároló létrehozása | Microsoft.Tárolás/tárolófiókok/blobSzolgáltatások/tárolók/írás |
| Tároló tulajdonságainak lekérése | Microsoft.Storage/storageAccounts/blobServices/containers/read |
| Tároló metaadatainak lekérése | Microsoft.Storage/storageAccounts/blobServices/containers/read |
| Tároló metaadatainak beállítása | Microsoft.Tárolás/tárolófiókok/blobSzolgáltatások/tárolók/írás |
| Tároló ACL-ének lekérése | Microsoft.Storage/storageAccounts/blobServices/containers/getAcl/action |
| Tároló ACL-ének beállítása | Microsoft.Storage/storageAccounts/blobServices/containers/setAcl/művelet |
| Tároló bérlete | Microsoft.Tárolás/tárolófiókok/blobSzolgáltatások/tárolók/írás |
| Tároló törlése | Microsoft.Storage/storageAccounts/blobServices/containers/delete |
| Tároló visszaállítása | Microsoft.Tárolás/tárolófiókok/blobSzolgáltatások/tárolók/írás |
| Blobok listázása | Microsoft.Tárolás/tárolásiFiókok/buborékSzolgáltatások/tartályok/buborékok/olvasás |
| Blobok keresése címkék szerint a tárolóban | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/szűrő/művelet |
| Blob elhelyezése | Létrehozás vagy csere: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Új blob létrehozása: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Blob elhelyezése URL-címről | Létrehozás vagy csere: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Új blob létrehozása: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Blob lekérése | Microsoft.Tárolás/tárolásiFiókok/buborékSzolgáltatások/tartályok/buborékok/olvasás |
| Blob tulajdonságok lekérése | Microsoft.Tárolás/tárolásiFiókok/buborékSzolgáltatások/tartályok/buborékok/olvasás |
| Blobtulajdonságok beállítása | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Blob-metaadatok lekérése | Microsoft.Tárolás/tárolásiFiókok/buborékSzolgáltatások/tartályok/buborékok/olvasás |
| Blob metaadatainak beállítása | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Blobcímkék lekérése | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read |
| Blob címkék beállítása | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/írás |
| Blob keresése címkék szerint | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/szűrő/művelet |
| Blob bérlés | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Pillanatkép-blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write vagy Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Blob másolása | Célblob esetén: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write vagy Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action (új blob célba írásakor) Forrásblob esetén ugyanabban a tárfiókban: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Másik tárfiókban lévő forrásblob esetén: Névtelenként érhető el, vagy érvényes SAS-jogkivonatot tartalmaz |
| Blob objektum másolása URL-címről | Célblob esetén: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write vagy Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action (új blob célba írásakor) Forrásblob esetén ugyanabban a tárfiókban: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Másik tárfiókban lévő forrásblob esetén: Névtelenként érhető el, vagy érvényes SAS-jogkivonatot tartalmaz |
| Blob másolásának megszakítása | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Blob törlése | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete |
| Blobok leválasztás | Microsoft.Tárolás/tárolófiókok/blobSzolgáltatások/tárolók/írás |
| Blob szint beállítása | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Blob köteg | Szülőkérés: Microsoft.Storage/storageAccounts/blobServices/containers/write Alkérelmek: Tekintse meg az adott kéréstípus engedélyeit. |
| Nem módosíthatósági szabályzat beállítása | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/immutableStorage/runAsSuperUser/action |
| Nem módosíthatósági szabályzat törlése | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/immutableStorage/runAsSuperUser/action |
| Blob jogi visszatartásának beállítása | Microsoft.Tárolás/tárolófiókok/blobSzolgáltatások/tárolók/írás |
| Blokk elhelyezése | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Blokk feltöltése URL-címről | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Blokklista feltöltése | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Blokklista lekérése | Microsoft.Tárolás/tárolásiFiókok/buborékSzolgáltatások/tartályok/buborékok/olvasás |
| Blobtartalom lekérdezése | Microsoft.Tárolás/tárolásiFiókok/buborékSzolgáltatások/tartályok/buborékok/olvasás |
| Lap beillesztése | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Oldal elhelyezése URL-címről | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Oldaltartományok lekérése | Microsoft.Tárolás/tárolásiFiókok/buborékSzolgáltatások/tartályok/buborékok/olvasás |
| Incrementális másolási blob | Célblob esetén: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Forrásblob esetén: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Új blob esetén: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Hozzáfűzési blokk | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write vagy Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Blokk hozzáfűzése URL-címből | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write vagy Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Blob lejáratának beállítása | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
A Várólista-szolgáltatás műveleteinek engedélyei
| Üzenetsor-szolgáltatás művelete | RBAC-művelet |
|---|---|
| Üzenetsorok listázása | Microsoft.Storage/storageAccounts/queueServices/queues/read (hatóköre a tárfiókra vagy a fentire terjed ki) |
| Üzenetsor-szolgáltatás tulajdonságainak beállítása | Microsoft.Storage/storageAccounts/queueServices/read |
| Üzenetsor-szolgáltatás tulajdonságainak lekérése | Microsoft.Storage/storageAccounts/queueServices/read |
| Elővizsgálati üzenetsor-kérelem | Névtelen |
| Üzenetsor-szolgáltatás statisztikáinak lekérése | Microsoft.Storage/storageAccounts/queueServices/read |
| Üzenetsor létrehozása | Microsoft.Storage/storageAccounts/queueServices/queues/writes |
| Üzenetsor törlése | Microsoft.Storage/storageAccounts/queueServices/queues/queues/delete |
| Üzenetsor metaadatainak lekérése | Microsoft.Storage/storageAccounts/queueServices/queues/queues/read |
| Üzenetsor metaadatainak beállítása | Microsoft.Storage/storageAccounts/queueServices/queues/writes |
| Queue ACL- lekérése | Microsoft.Storage/storageAccounts/queueServices/queues/getAcl/action |
| Queue ACL beállítása | Microsoft.Storage/storageAccounts/queueServices/queues/setAcl/action |
| Üzenet elhelyezése | Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action vagy Microsoft.Storage/storageAccounts/queueServices/queues/messages/write |
| Üzenetek lekérése | Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action vagy (Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete és Microsoft.Storage/storageAccounts/queueServices/queues/messages/read) |
| Üzenetek betekintője | Microsoft.Storage/storageAccounts/queueServices/queues/messages/read |
| Üzenet törlése | Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action vagy Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete |
| Üzenetek törlése | Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete |
| Frissítési üzenet | Microsoft.Storage/storageAccounts/queueServices/queues/messages/write |
A Table Service műveleteinek engedélyei
| Táblaszolgáltatás művelete | RBAC-művelet |
|---|---|
| Táblaszolgáltatás tulajdonságainak beállítása | Microsoft.Storage/storageAccounts/tableServices/write |
| Táblaszolgáltatás tulajdonságainak lekérése | Microsoft.Storage/storageAccounts/tableServices/read |
| Előzetes táblakérés | Névtelen |
| Table Service-statisztikák lekérése | Microsoft.Storage/storageAccounts/tableServices/read |
| Entitáscsoport tranzakcióinak végrehajtása | Az alművelet külön engedélyezve van |
| Lekérdezéstáblák | Microsoft.Storage/storageAccounts/tableServices/tables/read (hatóköre a tárfiókra vagy a fentire terjed ki) |
| Tábla létrehozása | Microsoft.Storage/storageAccounts/tableServices/tables/writes |
| Tábla törlése | Microsoft.Storage/storageAccounts/tableServices/tables/delete |
| Tábla ACL- lekérése | Microsoft.Storage/storageAccounts/tableServices/tables/getAcl/action |
| Tábla ACL- beállítása | Microsoft.Storage/storageAccounts/tableServices/tables/setAcl/action |
| Lekérdezési entitások | Microsoft.Storage/storageAccounts/tableServices/tables/entities/read |
| Entitás beszúrása | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write vagy Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action |
| Entitás beszúrása vagy egyesítése | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write vagy (Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action és Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action) |
| Entitás beszúrása vagy cseréje | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write vagy (Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action és Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action) |
| Entitás frissítése | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write vagy Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action |
| Entitás egyesítése | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write vagy Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action |
| Entitás törlése | Microsoft.Storage/storageAccounts/tableServices/tables/entities/delete |
Fájlszolgáltatás-műveletek engedélyei
| Fájlszolgáltatás-művelet | RBAC-művelet |
|---|---|
| Fájlszolgáltatás tulajdonságainak lekérése | Microsoft.Storage/storageAccounts/fileServices/read |
| Fájlszolgáltatás tulajdonságainak beállítása | Microsoft.Storage/storageAccounts/fileServices/írás |
| Előzetes fájlkérelem | Névtelen |
| Megosztások listázása | Microsoft.Storage/storageAccounts/fileServices/shares/read |
| Megosztás létrehozása | Microsoft.Storage/storageAccounts/fileServices/shares/write |
| Pillanatkép-megosztás | Microsoft.Storage/storageAccounts/fileServices/shares/write |
| Megosztási tulajdonságok lekérése | Microsoft.Storage/storageAccounts/fileServices/shares/read |
| Megosztási tulajdonságok beállítása | Microsoft.Storage/storageAccounts/fileServices/shares/write |
| Metaadatok megosztása | Microsoft.Storage/storageAccounts/fileServices/shares/read |
| Metaadatok megosztása | Microsoft.Storage/storageAccounts/fileServices/shares/write |
| Megosztás törlése | Microsoft.Storage/storageAccounts/fileServices/shares/delete |
| Megosztás visszaállítása | Microsoft.Tárhely/tárolófiókok/fájlszolgáltatások/megosztások/visszaállítás/művelet |
| Megosztási ACL lekérése | Microsoft.Storage/storageAccounts/fileServices/shares/read |
| Megosztási ACL beállítása | Microsoft.Storage/storageAccounts/fileServices/shares/write |
| Megosztási statisztikák lekérése | Microsoft.Storage/storageAccounts/fileServices/shares/read |
| Bérletmegosztás | Microsoft.Storage/storageAccounts/fileServices/shares/lease/action |
| Engedély létrehozása | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action és Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Engedély lekérése | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read és Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| címtárak és fájlok listázása | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read és Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Címtár létrehozása | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write és Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Címtártulajdonságok lekérése | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read és Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Címtártulajdonságok beállítása | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write and Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action, and Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action, ha x-ms-file-permission vagy x-ms-file-permission-key szerepel a HTTP-kérelem fejlécében. |
| Címtár törlése | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write és Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Címtár metaadatainak lekérése | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read és Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Címtár metaadatainak beállítása | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write és Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Címtár átnevezése | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write és Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Fájl létrehozása | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write és Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Fájl lekérése | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read és Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Fájltulajdonságok lekérése | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read és Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Fájltulajdonságok beállítása | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write and Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action, and Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action, ha x-ms-file-permission vagy x-ms-file-permission-key szerepel a HTTP-kérelem fejlécében. |
| Tartomány | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write és Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Tartomány elhelyezése URL-címről | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write és Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| listatartományok | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read és Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Fájl metaadatainak lekérése | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read és Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Fájl metaadatainak beállítása | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write és Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Fájl törlése | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write és Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Fájl másolása | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write and Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action, and Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action, ha x-ms-file-permission vagy x-ms-file-permission-key szerepel a HTTP-kérelem fejlécében. |
| Fájl másolásának megszakítása | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write és Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Listafogantyúk | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read és Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Fogópontok kényszerítve | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write és Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Fájl bérlete | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write és Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Fájl átnevezése | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write és Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |