이 문서에서는 스토리지 작업을 읽거나 업데이트하거나 삭제하고 작업 할당을 보는 데 필요한 최소 권한의 기본 제공 Azure 역할 또는 RBAC 작업에 대해 설명합니다.
스토리지 작업을 관리할 수 있는 권한
스토리지 태스크에 액세스해야 하는 조직의 모든 보안 주체에 역할을 할당해야 합니다. Azure 역할을 할당하는 방법을 알아보려면 Azure Portal을 사용하여 Azure 역할 할당을 참조하세요.
기여자 역할은 스토리지 작업을 관리하는 데 필요한 모든 권한을 제공하지만, 최소 권한의 기본 제공 역할은 스토리지 작업 기여자 역할입니다.
사용자 지정 역할을 사용하려는 경우 역할에 필요한 모든 RBAC 작업이 포함되어 있는지 확인합니다. 다음 표를 가이드로 따르세요.
| 권한 수준 | 사용자 지정 역할에 대한 RBAC 작업 |
|---|---|
| 스토리지 태스크 나열 및 읽기 | Microsoft.StorageActions/storageTasks/read |
| 스토리지 태스크 만들기 및 업데이트 | Microsoft.StorageActions/storageTasks/write |
| 스토리지 태스크 삭제 | Microsoft.StorageActions/storageTasks/삭제 |
| 스토리지 작업 할당 나열 | Microsoft.StorageActions/storageTasks/storageTaskAssignments/read |
| 스토리지 작업 실행 보고서 나열 | Microsoft.StorageActions/storageTasks/reports/read |
| 스토리지 작업 조건 미리 보기 | Microsoft.StorageActions/locations/previewActions/action |
| 스토리지 작업을 다른 리소스 그룹으로 이동 | Microsoft.Resources/subscriptions/resourceGroups/moveResources/action Microsoft.Resources/subscriptions/resourceGroups/write |