Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Azure Storage tillhandahåller integrering med Microsoft Entra-ID för identitetsbaserad auktorisering av begäranden till blob-, fil-, kö- och tabelltjänsterna. Med Microsoft Entra-ID kan du använda rollbaserad åtkomstkontroll (RBAC) för att ge åtkomst till blob-, fil-, kö- och tabellresurser till användare, grupper eller program. Du kan bevilja behörigheter som är begränsade till nivån för en enskild container, resurs, kö eller tabell.
Mer information om Integrering av Microsoft Entra-ID i Azure Storage finns i Auktorisera åtkomst till Azure-blobar och köer med hjälp av Microsoft Entra-ID.
Mer information om fördelarna med att använda Microsoft Entra-ID i ditt program finns i Integrera med Microsofts identitetsplattform.
Viktig
För optimal säkerhet rekommenderar Microsoft att du använder Microsoft Entra-ID med hanterade identiteter för att auktorisera begäranden mot blob-, kö- och tabelldata när det är möjligt. Auktorisering med Microsoft Entra-ID och hanterade identiteter ger överlägsen säkerhet och enkel användning via auktorisering av delad nyckel. Mer information om hanterade identiteter finns i Vad är hanterade identiteter för Azure-resurser.
För resurser som finns utanför Azure, till exempel lokala program, kan du använda hanterade identiteter via Azure Arc. Appar som körs på Azure Arc-aktiverade servrar kan till exempel använda hanterade identiteter för att ansluta till Azure-tjänster. Mer information finns i Autentisera mot Azure-resurser med Azure Arc-aktiverade servrar.
För scenarier där signaturer för delad åtkomst (SAS) används rekommenderar Microsoft att du använder en SAS för användardelegering. En SAS för användardelegering skyddas med Microsoft Entra-autentiseringsuppgifter i stället för kontonyckeln. Mer information om signaturer för delad åtkomst finns i Skapa en SAS för användardelegering.
Använda OAuth-åtkomsttoken för autentisering
Azure Storage accepterar OAuth 2.0-åtkomsttoken från Microsoft Entra-klientorganisationen som är associerad med prenumerationen som innehåller lagringskontot. Azure Storage accepterar åtkomsttoken för:
- Användare och grupper
- Tjänstens huvudnamn
- Hanterade identiteter för Azure-resurser
- Program som använder behörigheter som delegerats av användare
Azure Storage exponerar ett enda delegeringsomfång med namnet user_impersonation
som gör det möjligt för program att vidta åtgärder som tillåts av användaren.
Om du vill begära token för Azure Storage anger du värdet https://storage.azure.com/
för resurs-ID:t. Mer information om resurs-ID finns i Omfång för Microsofts identitetsplattform, behörigheter och medgivande.
Mer information om hur du begär åtkomsttoken från Microsoft Entra-ID för användare och tjänstens huvudnamn finns i Autentiseringsflöden och programscenarier.
Mer information om hur du begär åtkomsttoken för resurser som konfigurerats med hanterade identiteter finns i Använda hanterade identiteter för Azure-resurser på en virtuell Azure-dator för att hämta en åtkomsttoken.
Anropa lagringsåtgärder med OAuth-token
Så här anropar du Blob Fil-, kö- och tabelltjänståtgärder med OAuth-åtkomsttoken, skicka åtkomsttoken i auktoriseringshuvudet med hjälp av Bearer-schemat och ange en tjänstversion av 2017-11-09 (2022-11-02 för åtgärder på filresursen och katalogresursen eller 2024-11-04 för åtgärder på FileService-resursen och FileShare-resursen ) eller senare, som du ser i följande exempel:
Request:
GET /container/file.txt
x-ms-version: 2017-11-09
Authorization: Bearer eyJ0eXAiO...V09ccgQ
User-Agent: PostmanRuntime/7.6.0
Accept: */*
Host: sampleoautheast2.blob.core.windows.net
accept-encoding: gzip, deflate
Response:
HTTP/1.1 200
status: 200
Content-Length: 28
Content-Type: text/plain
Content-MD5: dxG7IgOBzApXPcGHxGg5SA==
Last-Modified: Wed, 30 Jan 2019 07:21:32 GMT
Accept-Ranges: bytes
ETag: "0x8D686838F9E8BA7"
Server: Windows-Azure-Blob/1.0 Microsoft-HTTPAPI/2.0
x-ms-request-id: 09f31964-e01e-00a3-8066-d4e6c2000000
x-ms-version: 2017-11-09
x-ms-creation-time: Wed, 29 Aug 2018 04:22:47 GMT
x-ms-lease-status: unlocked
x-ms-lease-state: available
x-ms-blob-type: BlockBlob
x-ms-server-encrypted: true
Date: Wed, 06 Mar 2019 21:50:50 GMT
Welcome to Azure Storage!!
Bearer Utmaning
Bearer challenge är en del av OAuth-protokollet RFC 6750 och används för identifiering av utfärdare. För anonyma begäranden till Blob-tjänsten eller för begäranden som görs med en ogiltig OAuth-ägartoken returnerar servern statuskod 401 (obehörig) med identitetsprovider och resursinformation. Se länken för hur du använder dessa värden under autentisering med Microsoft Entra-ID.
Azure Storage Blob- och Queue-tjänster returnerar en ägarutmaning för version 2019-12-12 och senare. Azure Storage Table Service returnerar en ägarutmaning för version 2020-12-06 och senare. Azure Data Lake Storage Gen2 returnerar en ägarutmaning för version 2017-11-09 och senare. Azure File Service returnerar en ägarutmaning från version 2022-11-02 och senare.
Svar på anonyma läsbegäranden
När Blob Storage tar emot en anonym begäran lyckas den begäran om alla följande villkor är uppfyllda:
- Anonym offentlig åtkomst tillåts för lagringskontot.
- Containern är konfigurerad för att tillåta anonym offentlig åtkomst.
- Begäran är för läsåtkomst.
Om något av dessa villkor inte är sant misslyckas begäran. Svarskoden vid fel beror på om den anonyma begäran gjordes med en version av tjänsten som stöder ägarutmaningen. Ägarutmaningen stöds med tjänstversionerna 2019-12-12 och senare:
- Om den anonyma begäran gjordes med en tjänstversion som stöder ägaruppgiften returnerar tjänsten felkoden 401 (obehörig).
- Om den anonyma begäran gjordes med en tjänstversion som inte stöder ägarutmaningen och anonym offentlig åtkomst inte tillåts för lagringskontot returnerar tjänsten felkoden 409 (konflikt).
- Om den anonyma begäran gjordes med en tjänstversion som inte stöder ägarutmaningen och anonym offentlig åtkomst tillåts för lagringskontot returnerar tjänsten felkoden 404 (hittades inte).
Mer information om bearer-utmaningen finns i Bearer challenge.
Exempelsvar på ägarutmaning
Följande är ett exempel på ett svar på en ägarutmaning när klientbegäran inte innehåller ägartoken i den anonyma nedladdningsblobbegäran:
Request:
GET /container/file.txt
x-ms-version: 2019-12-12
Host: sampleoautheast2.blob.core.windows.net
Response:
HTTP/1.1 401 Unauthorized
WWW-Authenticate: Bearer authorization_uri=https://login.microsoftonline.com/<tenant_id>/oauth2/authorize resource_id=https://storage.azure.com
<?xml version="1.0" encoding="utf-8"?>
<Error>
<Code>NoAuthenticationInformation</Code>
<Message>Server failed to authenticate the request. Please refer to the information in the www-authenticate header.
RequestId:ec4f02d7-1003-0006-21f9-c55bc8000000
Time:2020-01-08T08:01:46.2063459Z</Message>
</Error>
Parameter | Beskrivning |
---|---|
auktoriserings_uri | URI :n (fysisk slutpunkt) för auktoriseringsservern. Det här värdet används också som en uppslagsnyckel för att få mer information om servern från en identifieringsslutpunkt. Klienten måste verifiera att auktoriseringsservern är betrodd. När resursen skyddas av Microsoft Entra-ID räcker det att kontrollera att URL:en börjar med https://login.microsoftonline.com eller annat värdnamn som Microsoft Entra-ID stöder. En klientspecifik resurs bör alltid returnera en klientspecifik auktoriserings-URI. |
resource_id | Returnerar resursens unika identifierare. Klientprogrammet kan använda den här identifieraren som värdet för resursparametern när den begär en åtkomsttoken för resursen. Det är viktigt att klientprogrammet verifierar det här värdet, annars kan en skadlig tjänst orsaka en höjning av privilegier. Den rekommenderade strategin för att förhindra ett angrepp är att kontrollera att resource_id matchar basen för webb-API:ens URL som används. Azure Storage-resurs-ID:t är https://storage.azure.com . |
Hantera åtkomsträttigheter med RBAC
Microsoft Entra ID hanterar auktorisering av åtkomst till skyddade resurser via RBAC. Med hjälp av RBAC kan du tilldela roller till användare, grupper eller tjänstens huvudnamn. Varje roll omfattar en uppsättning behörigheter för en resurs. När rollen har tilldelats användaren, gruppen eller tjänstens huvudnamn har de åtkomst till den resursen. Du kan tilldela åtkomsträttigheter med hjälp av Azure-portalen, Azure-kommandoradsverktyg och Azure Management-API:er. Mer information om RBAC finns i Komma igång med Role-Based Åtkomstkontroll.
För Azure Storage kan du bevilja åtkomst till data i en container eller kö i lagringskontot. Azure Storage erbjuder dessa inbyggda RBAC-roller för användning med Microsoft Entra-ID:
- Storage Blob Data-ägare
- Storage Blob Data-bidragsgivare
- Läsare av lagringsblobdata
- Lagringsblobdelegering
- Lagringsködatadeltagare
- Dataläsare för lagringskö
- Datameddelandeprocessor för lagringskö
- Meddelandesändare för lagringskö
- Dataläsare för lagringstabell
- Storage Table Data-deltagare
- Lagringsfilsdata Prioriterad Deltagare
- Läsare med särskild åtkomst till lagringsfildata
Mer information om hur inbyggda roller definieras för Azure Storage finns i Förstå rolldefinitioner för Azure-resurser.
Du kan också definiera anpassade roller för användning med Blob Storage och Azure Queues. Mer information finns i Skapa anpassade roller för Azure Role-Based Åtkomstkontroll.
Behörigheter för att anropa dataåtgärder
I följande tabeller beskrivs de behörigheter som krävs för att en Microsoft Entra-användare, grupp, hanterad identitet eller tjänstens huvudnamn ska kunna anropa specifika Azure Storage-åtgärder. Om du vill göra det möjligt för en klient att anropa en viss åtgärd kontrollerar du att klientens tilldelade RBAC-roll har tillräckliga behörigheter för åtgärden.
Behörigheter för Blob Service-åtgärder
Blobtjänståtgärd | RBAC-åtgärd |
---|---|
Listcontainrar | Microsoft.Storage/storageAccounts/blobServices/containers/read (omfång för lagringskontot eller senare) |
Ange blobtjänstegenskaper | Microsoft.Storage/storageAccounts/blobServices/write |
Hämta blobtjänstegenskaper | Microsoft.Storage/storageAccounts/blobServices/read |
Preflight-blobbegäran | Anonym |
Hämta blobtjänststatistik | Microsoft.Storage/storageAccounts/blobServices/read |
Hämta kontoinformation | Microsoft.Storage/storageAccounts/blobServices/getInfo/action |
Hämta användardelegeringsnyckel | Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action |
Skapa Container | Microsoft.Lagring/lagringskonton/blobtjänster/behållare/skriv |
Hämta containeregenskaper | Microsoft.Storage/storageAccounts/blobServices/containers/read |
Hämta containermetadata | Microsoft.Storage/storageAccounts/blobServices/containers/read |
Ange container-metadata | Microsoft.Lagring/lagringskonton/blobtjänster/behållare/skriv |
Hämta ACL för container | Microsoft.Storage/storageAccounts/blobServices/containers/hämtaAcl/åtgärd |
Ange container-ACL | Microsoft.Storage/storageAccounts/blobServices/containers/setAcl/action |
Lånecontainer | Microsoft.Lagring/lagringskonton/blobtjänster/behållare/skriv |
Ta bort container | Microsoft.Storage/storageAccounts/blobServices/containers/delete |
Återställa container | Microsoft.Lagring/lagringskonton/blobtjänster/behållare/skriv |
Lista blobar | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
Hitta blobar efter taggar i containern | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/åtgärd |
Lägg till blob | För att skapa eller ersätta: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Skapa ny blob: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
Placera blob från URL | För att skapa eller ersätta: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Skapa ny blob: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
Hämta Blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
Hämta blobegenskaper | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
Ange blobegenskaper | Storage/storageAccounts/blobServices/containers/blobs/write |
Hämta blob-metadata | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
Ange blobmetadata | Storage/storageAccounts/blobServices/containers/blobs/write |
Hämta blobtaggar | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/etiketter/läsa |
Ange blobtaggar | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write |
Hitta blob efter taggar | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/åtgärd |
Låna blob | Storage/storageAccounts/blobServices/containers/blobs/write |
Ögonblicksbild Blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write eller Storage/storageAccounts/blobServices/containers/blobs/add/action |
Kopiera Blob | För målblob: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write eller Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action (när du skriver en ny blob till målet) För källblob i samma lagringskonto: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read För källblob i ett annat lagringskonto: Tillgänglig som anonym eller inkludera giltig SAS-token |
Kopiera blob från URL | För målblob: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write eller Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action (när du skriver en ny blob till målet) För källblob i samma lagringskonto: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read För källblob i ett annat lagringskonto: Tillgänglig som anonym eller inkludera giltig SAS-token |
Avbryt kopieringsblob | Storage/storageAccounts/blobServices/containers/blobs/write |
Ta bort blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete |
Återställ blob | Microsoft.Lagring/lagringskonton/blobtjänster/behållare/skriv |
Ange Blob-tier | Storage/storageAccounts/blobServices/containers/blobs/write |
Blob-batch | Överordnad begäran: Microsoft.Storage/storageAccounts/blobServices/containers/write Underbegäranden: Se behörigheter för den begärandetypen. |
Ange oföränderlighetsprincip | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/immutableStorage/runAsSuperUser/action |
Ta bort oföränderlighetsprincip | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/immutableStorage/runAsSuperUser/action |
Ange bevarande av juridiska blobar | Microsoft.Lagring/lagringskonton/blobtjänster/behållare/skriv |
Lägg block | Storage/storageAccounts/blobServices/containers/blobs/write |
Placera Blockera från URL | Storage/storageAccounts/blobServices/containers/blobs/write |
Sätt Blocklista | Storage/storageAccounts/blobServices/containers/blobs/write |
Hämta blockeringslista | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
Frågeblobinnehåll | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
Placera sida | Storage/storageAccounts/blobServices/containers/blobs/write |
Placera sida från URL | Storage/storageAccounts/blobServices/containers/blobs/write |
Hämta sidintervall | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
Inkrementell kopieringsblob | För målblob: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write För källblob: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read För ny blob: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
Lägg till block | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write eller Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
Lägg till blockera från URL | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write eller Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
Ange blob-förfallodatum | Storage/storageAccounts/blobServices/containers/blobs/write |
Behörigheter för kötjänståtgärder
Kötjänståtgärd | RBAC-åtgärd |
---|---|
Lista köer | Microsoft.Storage/storageAccounts/queueServices/queues/read (begränsat till lagringskontot eller senare) |
Ange kötjänstegenskaper | Microsoft.Storage/storageAccounts/queueServices/read |
Hämta kötjänstegenskaper | Microsoft.Storage/storageAccounts/queueServices/read |
Begäran om preflight-kö | Anonym |
Hämta kötjänststatistik | Microsoft.Storage/storageAccounts/queueServices/read |
Skapa kö | Microsoft.Storage/storageAccounts/queueServices/queues/write |
Ta bort kö | Microsoft.Storage/storageAccounts/queueServices/queues/delete |
Hämta kömetadata | Microsoft.Storage/storageAccounts/queueServices/queues/read |
Ange kömetadata | Microsoft.Storage/storageAccounts/queueServices/queues/write |
Hämta kö-ACL | Microsoft.Storage/storageAccounts/queueServices/queues/getAcl/action |
Ange kö-ACL | Microsoft.Storage/storageAccounts/queueServices/queues/setAcl/action |
Lägg till meddelande | Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action eller Microsoft.Storage/storageAccounts/queueServices/queues/messages/write |
Hämta meddelanden | Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action eller (Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete och Microsoft.Storage/storageAccounts/queueServices/queues/messages/read) |
Granska meddelanden | Microsoft.Storage/storageAccounts/queueServices/queues/messages/läsa |
Ta bort meddelande | Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action eller Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete |
Rensa meddelanden | Microsoft.Storage/storageAccounts/queueServices/queues/messages/radera |
Uppdatera meddelande | Microsoft.Storage/storageAccounts/queueServices/queues/messages/write |
Behörigheter för tabelltjänståtgärder
Tabelltjänståtgärd | RBAC-åtgärd |
---|---|
Ange egenskaper för tabelltjänsten | Microsoft.Storage/storageAccounts/tableServices/skriv |
Hämta tabelltjänstegenskaper | Microsoft.Storage/lagringkonton/tabelltjänster/läs |
Begäran om preflight-tabell | Anonym |
Hämta tabelltjänststatistik | Microsoft.Storage/lagringkonton/tabelltjänster/läs |
Utföra entitetsgrupptransaktioner | Underåtgärd auktoriserar separat |
Frågetabeller | Microsoft.Storage/storageAccounts/tableServices/tables/read (omfång för lagringskontot eller senare) |
Skapa tabell | Microsoft.Storage/storageAccounts/tableServices/tables/skriv |
Ta bort tabell | Microsoft.Storage/storageAccounts/tableServices/tables/delete |
Hämta tabell-ACL | Microsoft.Storage/storageAccounts/tableServices/tables/hämtaAcl/åtgärd |
Ange tabell-ACL | Microsoft.Storage/storageAccounts/tableServices/tables/setAcl/action |
Fråga entiteter | Microsoft.Storage/storageAccounts/tableServices/tables/entities/read |
Infoga entitet | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write eller Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action |
Infoga eller sammanfoga entitet | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write eller (Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action och Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action) |
Infoga eller ersätt entitet | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write eller (Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action och Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action) |
Uppdatera entitet | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write eller Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action |
Sammanfoga entitet | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write eller Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action |
Ta bort entitet | Microsoft.Storage/storageAccounts/tableServices/tables/entities/delete |
Behörigheter för filtjänståtgärder
Filtjänståtgärd | RBAC-åtgärd |
---|---|
Hämta filtjänstegenskaper | Microsoft.Storage/storageAccounts/fileServices/read |
Ange egenskaper för filtjänsten | Microsoft.Storage/storageAccounts/fileServices/write |
Preflight-filbegäran | Anonym |
Listresurser | Microsoft.Storage/storageAccounts/fileServices/shares/read |
Skapa resurs | Microsoft.Storage/storageAccounts/fileServices/shares/write |
Ögonblicksbildsresurs | Microsoft.Storage/storageAccounts/fileServices/shares/write |
Hämta resursegenskaper | Microsoft.Storage/storageAccounts/fileServices/shares/read |
Ange resursegenskaper | Microsoft.Storage/storageAccounts/fileServices/shares/write |
Hämta resursmetadata | Microsoft.Storage/storageAccounts/fileServices/shares/read |
Ange resursmetadata | Microsoft.Storage/storageAccounts/fileServices/shares/write |
Ta bort resurs | Microsoft.Storage/storageAccounts/fileServices/shares/radera |
Återställ resurs | Microsoft.Storage/storageAccounts/fileServices/shares/restore/action |
Hämta resurs-ACL | Microsoft.Storage/storageAccounts/fileServices/shares/read |
Ange resurs-ACL | Microsoft.Storage/storageAccounts/fileServices/shares/write |
Hämta resursstatistik | Microsoft.Storage/storageAccounts/fileServices/shares/read |
Låneresurs | Microsoft.Storage/storageAccounts/fileServices/shares/lease/action |
Skapa behörighet | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
Hämta behörighet | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read och Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
Lista kataloger och filer | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read och Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
Skapa katalog | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
Hämta katalogegenskaper | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read och Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
Ange katalogegenskaper | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action, och Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action om x-ms-file-permission eller x-ms-file-permission-key ingår i HTTP-begäranderubriken. |
Ta bort katalog | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
Hämta katalogmetadata | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read och Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
Ange katalogmetadata | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
Byt namn på katalog | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
Skapa fil | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
Hämta fil | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read och Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
Hämta filegenskaper | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read och Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
Ange filegenskaper | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action, och Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action om x-ms-file-permission eller x-ms-file-permission-key ingår i HTTP-begäranderubriken. |
Ange intervall | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
Placera intervall från URL | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
listintervall | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read och Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
Hämta filmetadata | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read och Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
Ange filmetadata | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
Ta bort fil | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
Kopiera fil | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action, och Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action om x-ms-file-permission eller x-ms-file-permission-key ingår i HTTP-begäranderubriken. |
avbryt kopieringsfilens | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
Listreferenser | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read och Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
Framtvinga stängningshandtag | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
Lånefil | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
Byt namn på fil | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write och Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |