Авторизация с помощью Microsoft Entra ID
Служба хранилища Azure обеспечивает интеграцию с Microsoft Entra ID для авторизации на основе удостоверений запросов к службам BLOB-объектов, файлов, очередей и таблиц. С помощью Microsoft Entra ID можно использовать управление доступом на основе ролей (RBAC), чтобы предоставить пользователям, группам или приложениям доступ к ресурсам больших двоичных объектов, файлов, очередей и таблиц. Вы можете предоставить разрешения на уровне отдельного контейнера, общей папки, очереди или таблицы.
Дополнительные сведения об интеграции Microsoft Entra ID в службе хранилища Azure см. в статье Авторизация доступа к BLOB-объектам и очередям Azure с помощью Microsoft Entra ID.
Дополнительные сведения о преимуществах использования Microsoft Entra ID в приложении см. в статье Интеграция с платформа удостоверений Майкрософт.
Совет
Авторизация доступа к blob-объектам, файлам, очередям и табличным данным с помощью Microsoft Entra ID обеспечивает более высокий уровень безопасности и простоту использования по сравнению с другими вариантами авторизации. При использовании Microsoft Entra ID для авторизации запросов, выполняемых из приложений, не требуется хранить ключ доступа к учетной записи в коде, как и при авторизации с общим ключом. Хотя вы можете продолжать использовать авторизацию с общим ключом в больших двоичных объектах, файлах, очередях и таблицах, корпорация Майкрософт рекомендует по возможности перейти на Microsoft Entra ID. Дополнительные сведения об интеграции Microsoft Entra ID в службе хранилища Azure см. в статье Авторизация доступа к BLOB-объектам и очередям Azure с помощью Microsoft Entra ID.
Использование маркеров доступа OAuth для проверки подлинности
Служба хранилища Azure принимает маркеры доступа OAuth 2.0 от клиента Microsoft Entra, связанного с подпиской, содержащей учетную запись хранения. Служба хранилища Azure принимает маркеры доступа для:
- Пользователи и группы
- Субъекты-службы
- Управляемые удостоверения для ресурсов Azure
- Приложения, использующие разрешения, делегированные пользователями
Служба хранилища Azure предоставляет один область делегирования с именем user_impersonation
, который позволяет приложениям выполнять любые действия, разрешенные пользователем.
Чтобы запросить маркеры для службы хранилища Azure, укажите значение https://storage.azure.com/
идентификатора ресурса. Дополнительные сведения об идентификаторе ресурса см. в разделе платформа удостоверений Майкрософт областей, разрешений & согласия.
Дополнительные сведения о запросе маркеров доступа из Microsoft Entra ID для пользователей и субъектов-служб см. в статье Потоки проверки подлинности и сценарии приложений.
Дополнительные сведения о запросе маркеров доступа для ресурсов, настроенных с помощью управляемых удостоверений, см. в статье Использование управляемых удостоверений для ресурсов Azure на виртуальной машине Azure для получения маркера доступа.
Вызов операций хранилища с маркерами OAuth
Чтобы вызвать операции службы BLOB-объектов, файлов, очередей и таблиц с помощью маркеров доступа OAuth, передайте маркер доступа в заголовке авторизации с помощью схемы носителя и укажите версию службы 2017-11-09 (2022-11-02 для службы файлов) или выше, как показано в следующем примере:
Request:
GET /container/file.txt
x-ms-version: 2017-11-09
Authorization: Bearer eyJ0eXAiO...V09ccgQ
User-Agent: PostmanRuntime/7.6.0
Accept: */*
Host: sampleoautheast2.blob.core.windows.net
accept-encoding: gzip, deflate
Response:
HTTP/1.1 200
status: 200
Content-Length: 28
Content-Type: text/plain
Content-MD5: dxG7IgOBzApXPcGHxGg5SA==
Last-Modified: Wed, 30 Jan 2019 07:21:32 GMT
Accept-Ranges: bytes
ETag: "0x8D686838F9E8BA7"
Server: Windows-Azure-Blob/1.0 Microsoft-HTTPAPI/2.0
x-ms-request-id: 09f31964-e01e-00a3-8066-d4e6c2000000
x-ms-version: 2017-11-09
x-ms-creation-time: Wed, 29 Aug 2018 04:22:47 GMT
x-ms-lease-status: unlocked
x-ms-lease-state: available
x-ms-blob-type: BlockBlob
x-ms-server-encrypted: true
Date: Wed, 06 Mar 2019 21:50:50 GMT
Welcome to Azure Storage!!
Задача носителя
Задача носителя является частью протокола OAuth RFC 6750 и используется для обнаружения центра. Для анонимных запросов к службе BLOB-объектов или запросов, выполненных с недопустимым маркером носителя OAuth, сервер возвращает код состояния 401 (Не авторизовано) с информацией о поставщике удостоверений и ресурсе. Сведения об использовании этих значений во время проверки подлинности с помощью Microsoft Entra ID см. по ссылке.
Службы BLOB-объектов и очередей службы хранилища Azure возвращают запрос носителя для версии 2019-12-12 и более поздних версий. Служба таблиц службы хранилища Azure возвращает запрос носителя для версии 2020-12-06 и более поздних версий. Azure Data Lake Storage 2-го поколения возвращает запрос носителя для версии 2017-11-09 и более поздних версий. Служба файлов Azure возвращает запрос носителя от версии 2022-11-02 и более поздних версий.
Ответы на анонимные запросы на чтение
Когда хранилище BLOB-объектов получает анонимный запрос, этот запрос будет выполнен успешно, если выполняются все следующие условия:
- Анонимный общий доступ разрешен для учетной записи хранения.
- Контейнер настроен так, чтобы разрешить анонимный общий доступ.
- Запрос предназначен для доступа на чтение.
Если какое-либо из этих условий не выполнено, запрос завершится ошибкой. Код ответа на сбой зависит от того, был ли анонимный запрос выполнен с версией службы, поддерживающей запрос носителя. Задача носителя поддерживается в службах версии 2019-12-12 и более поздних версий:
- Если анонимный запрос был выполнен с версией службы, поддерживающей запрос носителя, служба возвращает код ошибки 401 (не авторизовано).
- Если анонимный запрос был выполнен с версией службы, которая не поддерживает запрос носителя и анонимный общий доступ запрещен для учетной записи хранения, служба возвращает код ошибки 409 (конфликт).
- Если анонимный запрос был выполнен с версией службы, которая не поддерживает запрос носителя и анонимный общий доступ разрешен для учетной записи хранения, служба возвращает код ошибки 404 (Не найдено).
Дополнительные сведения о вызове носителя см. в разделе Запрос носителя.
Пример ответа на запрос носителя
Ниже приведен пример ответа на запрос носителя, когда клиентский запрос не включает маркер носителя в анонимный запрос на скачивание BLOB-объекта.
Request:
GET /container/file.txt
x-ms-version: 2019-12-12
Host: sampleoautheast2.blob.core.windows.net
Response:
HTTP/1.1 401 Unauthorized
WWW-Authenticate: Bearer authorization_uri=https://login.microsoftonline.com/<tenant_id>/oauth2/authorize resource_id=https://storage.azure.com
<?xml version="1.0" encoding="utf-8"?>
<Error>
<Code>NoAuthenticationInformation</Code>
<Message>Server failed to authenticate the request. Please refer to the information in the www-authenticate header.
RequestId:ec4f02d7-1003-0006-21f9-c55bc8000000
Time:2020-01-08T08:01:46.2063459Z</Message>
</Error>
Параметр | Описание |
---|---|
authorization_uri | Универсальный код ресурса (URI) (физическая конечная точка) сервера авторизации. Это значение также используется в качестве ключа поиска для получения дополнительных сведений о сервере из конечной точки обнаружения. Клиент должен проверить, является ли сервер авторизации доверенным. Если ресурс защищен Microsoft Entra ID, достаточно убедиться, что URL-адрес начинается с https://login.microsoftonline.com или другого имени узла, которое Microsoft Entra ID поддерживает. Клиентский ресурс всегда должен возвращать URI авторизации определенного клиента. |
resource_id | Возвращает уникальный идентификатор ресурса. Клиентское приложение может использовать этот идентификатор в качестве значения параметра ресурса при запросе маркера доступа для ресурса. Клиентскому приложению важно проверить это значение, в противном случае вредоносная служба может вызвать атаку с повышением привилегий. Рекомендуемая стратегия предотвращения атаки — убедиться, что resource_id соответствует базовому URL-адресу веб-API, к которому осуществляется доступ. Идентификатор ресурса службы хранилища Azure — https://storage.azure.com . |
Управление правами доступа с помощью RBAC
Microsoft Entra ID обрабатывает авторизацию доступа к защищенным ресурсам через RBAC. С помощью RBAC можно назначать роли пользователям, группам или субъектам-службам. Каждая роль включает набор разрешений для ресурса. После назначения роли пользователю, группе или субъекту-службе они получают доступ к данному ресурсу. Вы можете назначить права доступа с помощью портал Azure, программ командной строки Azure и API управления Azure. Дополнительные сведения о RBAC см. в статье Начало работы с Role-Based контроль доступа.
Для службы хранилища Azure можно предоставить доступ к данным в контейнере или очереди в учетной записи хранения. Служба хранилища Azure предлагает следующие встроенные роли RBAC для использования с Microsoft Entra ID:
- владелец данных BLOB-объектов хранилища;
- участник данных BLOB-объектов хранилища;
- читатель данных больших двоичных объектов хранилища.
- Представитель BLOB-объектов хранилища
- Участник для данных очереди хранилища
- Читатель данных очереди хранилища
- Обработчик сообщений данных в очереди хранилища
- Отправитель сообщений данных в очередь хранилища
- Читатель данных таблицы хранилища
- Участник данных таблицы хранилища
Дополнительные сведения о том, как определяются встроенные роли для службы хранилища Azure, см. в статье Общие сведения об определениях ролей для ресурсов Azure.
Вы также можете определить пользовательские роли для использования с хранилищем BLOB-объектов и очередями Azure. Дополнительные сведения см. в статье, посвященной созданию пользовательских ролей для управления доступом на основе ролей в Azure.
Разрешения для вызова операций с данными
В следующих таблицах описаны разрешения, необходимые Microsoft Entra пользователю, группе или субъекту-службе для вызова определенных операций службы хранилища Azure. Чтобы разрешить клиенту вызывать определенную операцию, убедитесь, что назначенная ему роль RBAC предоставляет достаточные разрешения для этой операции.
Разрешения для операций службы BLOB-объектов
Операция службы BLOB-объектов | Действие RBAC |
---|---|
Получение списка контейнеров | Microsoft.Storage/storageAccounts/blobServices/containers/read (областью действия учетной записи хранения или выше) |
Задание свойств службы BLOB-объектов | Microsoft.Storage/storageAccounts/blobServices/write |
Получение свойств службы BLOB-объектов | Microsoft.Storage/storageAccounts/blobServices/read |
Предварительный запрос BLOB-объекта | Анонимные |
Получение статистики службы BLOB-объектов | Microsoft.Storage/storageAccounts/blobServices/read |
Получение сведений об учетной записи | Не поддерживается |
Получение ключа делегирования пользователя | Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action |
Create Container (Создание контейнера) | Microsoft.Storage/storageAccounts/blobServices/containers/write |
Получение свойств контейнера | Microsoft.Storage/storageAccounts/blobServices/containers/read |
Get Container Metadata (Получение метаданных контейнера) | Microsoft.Storage/storageAccounts/blobServices/containers/read |
Настройка метаданных контейнера | Microsoft.Storage/storageAccounts/blobServices/containers/write |
Get Container ACL (Получение списка управления доступом для контейнера) | Не поддерживается |
Set Container ACL | Не поддерживается |
Аренда контейнера | Microsoft.Storage/storageAccounts/blobServices/containers/write |
Delete Container (Удаление контейнера) | Microsoft.Storage/storageAccounts/blobServices/containers/delete |
Восстановление контейнера | Microsoft.Storage/storageAccounts/blobServices/containers/write |
Перечисление больших двоичных объектов | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
Поиск больших двоичных объектов по тегам в контейнере | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action |
Put BLOB (Вставка BLOB-объекта) | Для создания или замены: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Создание большого двоичного объекта: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
Вставка BLOB-объекта из URL-адреса | Для создания или замены: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Создание большого двоичного объекта: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
Get BLOB (Получение BLOB-объекта) | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
Получение свойств большого двоичного объекта | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
Set BLOB Properties (Задание свойств службы BLOB-объекта) | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Get BLOB Metadata (Получение метаданных BLOB-объекта) | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
Set BLOB Metadata (Задание метаданных BLOB-объекта) | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Получение тегов BLOB-объектов | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read |
Установка тегов BLOB-объектов | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write |
Поиск BLOB-объекта по тегам | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action |
Lease Blob (Аренда большого двоичного объекта) | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Создание моментального снимка большого двоичного объекта | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write или Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
Копирование BLOB-объекта | Для целевого BLOB-объекта: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write или Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action (при записи нового большого двоичного объекта в назначение) Для исходного BLOB-объекта в той же учетной записи хранения: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Для исходного BLOB-объекта в другой учетной записи хранения: доступно как анонимный или включите действительный маркер SAS. |
Копирование BLOB-объекта из URL-адреса | Для целевого BLOB-объекта: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write или Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action (при записи нового большого двоичного объекта в назначение) Для исходного BLOB-объекта в той же учетной записи хранения: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Для исходного BLOB-объекта в другой учетной записи хранения: доступно как анонимный или включите действительный маркер SAS. |
Прерывание копирования большого двоичного объекта | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Удаление BLOB-объекта | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete |
Отмена удаления большого двоичного объекта | Microsoft.Storage/storageAccounts/blobServices/containers/write |
Установка уровня большого двоичного объекта | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Пакет больших двоичных объектов | Родительский запрос: Microsoft.Storage/storageAccounts/blobServices/containers/write Вложенные запросы: см. разрешения для этого типа запроса. |
Настройка политики неизменяемости | Microsoft.Storage/storageAccounts/blobServices/containers/write |
Удаление политики неизменяемости | Microsoft.Storage/storageAccounts/blobServices/containers/write |
Настройка удержания BLOB-объектов по юридическим причинам | Microsoft.Storage/storageAccounts/blobServices/containers/write |
Put Block (Вставка блокировки) | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Вставка блока из URL-адреса | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Put Block List (Вставка списка блокировки) | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Get Block List (Получение списка блокировки) | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
Запрос содержимого BLOB-объекта | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
Put Page | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Put Page from URL (размещение страницы по URL-адресу); | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Get Page Ranges (получение диапазона страницы); | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
Incremental Copy Blob (инкрементная копия Blob); | Для целевого BLOB-объекта: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Для исходного BLOB-объекта: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Для нового BLOB-объекта: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
Append Block | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write или Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
Append Block from URL (добавление блока по URL-адресу). | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write или Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
Установка срока действия BLOB-объекта | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Разрешения для операций службы очередей
Операция службы очередей | Действие RBAC |
---|---|
Перечисление очередей | Microsoft.Storage/storageAccounts/queueServices/queues/read (область действия учетной записи хранения или выше) |
Задание свойств службы очередей | Microsoft.Storage/storageAccounts/queueServices/read |
Получение свойств службы очередей | Microsoft.Storage/storageAccounts/queueServices/read |
Предварительный запрос очереди | Анонимные |
Получение статистики службы очередей | Microsoft.Storage/storageAccounts/queueServices/read |
Создать очередь | Microsoft.Storage/storageAccounts/queueServices/queues/write |
Удаление очереди. | Microsoft.Storage/storageAccounts/queueServices/queues/delete |
Получение метаданных очереди | Microsoft.Storage/storageAccounts/queueServices/queues/read |
Настройка метаданных очереди | Microsoft.Storage/storageAccounts/queueServices/queues/write |
Получение списка управления доступом очереди | Недоступно через OAuth |
Задание списков управления доступом для очередей | Недоступно через OAuth |
Сообщение Put | Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action или Microsoft.Storage/storageAccounts/queueServices/queues/messages/write |
Получение сообщений | Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action или (Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete и Microsoft.Storage/storageAccounts/queueServices/queues/messages/read) |
Извлечение сообщений | Microsoft.Storage/storageAccounts/queueServices/queues/messages/read |
Удалить сообщение | Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action или Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete |
Очистить сообщения | Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete |
Обновление сообщения | Microsoft.Storage/storageAccounts/queueServices/queues/messages/write |
Разрешения для операций службы таблиц
Операция службы таблиц | Действие RBAC |
---|---|
Задание свойств службы таблиц | Microsoft.Storage/storageAccounts/tableServices/write |
Получение свойств службы таблиц | Microsoft.Storage/storageAccounts/tableServices/read |
Предварительный запрос таблицы | Анонимные |
Get Table Service Stats (Получение статистики службы таблиц) | Microsoft.Storage/storageAccounts/tableServices/read |
Performing Entity Group Transactions | Подоперация авторизуется отдельно |
Таблицы запросов | Microsoft.Storage/storageAccounts/tableServices/tables/read (областью действия учетной записи хранения или выше) |
Create Table | Microsoft.Storage/storageAccounts/tableServices/tables/write |
Удаление таблицы | Microsoft.Storage/storageAccounts/tableServices/tables/delete |
Получение списка управления доступом для таблицы | Недоступно через OAuth |
Задание списков управления доступом для таблиц | Недоступно через OAuth |
Запрос сущностей | Microsoft.Storage/storageAccounts/tableServices/tables/entities/read |
Insert Entity (Вставка сущности ) | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write или Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action |
Вставка или слияние сущности | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write или (Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action и Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action) |
Вставка или замена сущности | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write или (Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action и Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action) |
Обновление сущности | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write или Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action |
Merge Entity (Слияние сущностей) | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write или Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action |
Delete Entity (Удаление сущности) | Microsoft.Storage/storageAccounts/tableServices/tables/entities/delete |
Разрешения для операций службы файлов
Операция службы файлов | Действие RBAC |
---|---|
Получение свойств файловой службы | Недоступно через OAuth |
Установка свойств служб файлов | Недоступно через OAuth |
Предварительный запрос файла | Анонимные |
Перечисление общих папок | Недоступно через OAuth |
Создание общей папки | Недоступно через OAuth |
хранилище моментальных снимков | Недоступно через OAuth |
Получение свойств общего ресурса | Недоступно через OAuth |
Установка свойств общего ресурса | Недоступно через OAuth |
Получение метаданных общего ресурса | Недоступно через OAuth |
Настройка метаданных общего ресурса | Недоступно через OAuth |
Удалить общую папку | Недоступно через OAuth |
Восстановление общей папки | Недоступно через OAuth |
Получение списка управления доступом для общего ресурса | Недоступно через OAuth |
Настройка списка ACL общего ресурса | Недоступно через OAuth |
Получение статистики общего ресурса | Недоступно через OAuth |
Аренда общей папки | Недоступно через OAuth |
Создание разрешения | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action и Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
Получение разрешения | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read и Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
Список каталогов и файлов | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read и Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
Создание каталога | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write и Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
Получение свойств каталога | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read и Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
Задание свойств каталога | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write и Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action и Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action, если x-ms-file-permission или x-ms-file-permission-key включен в заголовок HTTP-запроса. |
Удаление каталога | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write и Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
Получение метаданных каталога | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read и Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
Задание метаданных каталога | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write и Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
Переименование каталога | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write и Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
Создание файла | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write и Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
Получение данных из файла | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read и Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
Получение свойств файла | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read и Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
Задание свойств файла | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write и Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action и Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action, если x-ms-file-permission или x-ms-file-permission-key включен в заголовок HTTP-запроса. |
Диапазон Put | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write и Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
Поместить диапазон из URL-адреса | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write и Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
Диапазоны списка | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read и Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
Получение метаданных файла | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read и Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
Установка метаданных файла | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write и Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
Удаление файла | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write и Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
Копирование файла | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write и Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action и Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action, если x-ms-file-permission или x-ms-file-permission-key включен в заголовок HTTP-запроса. |
Прерывание копирования файла | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write и Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
Дескрипторы списка | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read и Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
Принудительное закрытие дескрипторов | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write и Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
Файл аренды | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write и Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
Переименование файла | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write и Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |