Examinar as principais funções RBAC do Azure
O Azure fornece mais de 100 definições de função predefinidas. As funções podem permitir acesso a dados dentro de um objeto. Por exemplo, se um usuário tem acesso de leitura a dados em uma conta de armazenamento, ele pode ler blobs ou mensagens na conta de armazenamento.
A tabela a seguir descreve quatro definições de funções integradas que são consideradas fundamentais.
Função fundamental | Descrição |
---|---|
Proprietário | A função Proprietário tem acesso completo a todos os recursos, incluindo o direito de delegar acesso a outras pessoas. As funções Administrador de serviços e Coadministradores recebem a função Proprietário no escopo da assinatura. |
Colaborador | A função Colaborador pode criar e gerenciar todos os tipos de recursos do Azure. Essa função não pode permitir acesso para outras pessoas. |
Leitor | A função Leitor pode ver os recursos existentes do Azure. |
Administrador de Acesso do Usuário | A função Administrador de acesso de usuário pode gerenciar o acesso do usuário aos recursos do Azure. |