Esaminare i ruoli fondamentali del controllo degli accessi in base al ruolo di Azure
Azure offre più di 100 definizioni di ruoli predefiniti. I ruoli possono concedere l'accesso ai dati all'interno di un oggetto. Se un utente dispone dell'accesso in lettura ai dati per un account di archiviazione, può leggere i BLOB o i messaggi al suo interno.
La tabella seguente descrive quattro definizioni di ruoli predefiniti considerati fondamentali.
Ruolo fondamentale | Descrizione |
---|---|
Proprietario | Il ruolo Proprietario ha accesso completo a tutte le risorse, incluso il diritto di delegare l'accesso ad altri utenti. Ai ruoli Amministratore del servizio e Coamministratore viene assegnato il ruolo Proprietario nell'ambito della sottoscrizione. |
Collaboratore | Il ruolo Collaboratore può creare e gestire tutti i tipi di risorse di Azure. Questo ruolo non può concedere l'accesso ad altri utenti. |
Lettore | Il ruolo Lettore può visualizzare le risorse di Azure esistenti. |
Amministratore accessi utente | Il ruolo Amministratore Accesso utenti può gestire l'accesso degli utenti alle risorse di Azure. |