Przegląd podstawowych ról RBAC platformy Azure
Platforma Azure udostępnia ponad 100 wstępnie zdefiniowanych definicji ról. Role mogą udzielać dostępu do danych w obiekcie. Jeśli użytkownik ma dostęp do odczytu danych do konta magazynu, może odczytywać obiekty blob lub komunikaty na koncie magazynu.
W poniższej tabeli opisano cztery wbudowane definicje ról, które są uważane za podstawowe.
Rola podstawowa | opis |
---|---|
Właściciel | Rola Właściciel ma pełny dostęp do wszystkich zasobów, w tym prawa do delegowania dostępu do innych osób. Role Administracja istratora usługi i współd Administracja istratory są przypisywanedo roli Właściciel w zakresie subskrypcji. |
Współautor | Rola Współautor może tworzyć wszystkie typy zasobów platformy Azure i zarządzać nimi. Ta rola nie może udzielić dostępu innym osobom. |
Czytelnik | Rola Czytelnik może wyświetlać istniejące zasoby platformy Azure. |
Administrator dostępu użytkowników | Rola Administracja istrator dostępu użytkowników może zarządzać dostępem użytkowników do zasobów platformy Azure. |