Depolama görevleri için Azure rolleri
Bu makalede, depolama görevini okumak, güncelleştirmek, silmek ve atamak için gereken en az ayrıcalıklı yerleşik Azure rolleri veya RBAC eylemleri açıklanmaktadır.
Önemli
Azure Depolama Eylemleri şu anda ÖNİzLEME aşamasındadır ve bu bölgelerde kullanılabilir. Beta veya önizleme aşamasında olan ya da başka bir şekilde henüz genel kullanıma sunulmamış olan Azure özelliklerinde geçerli olan yasal koşullar için bkz. Microsoft Azure Önizlemeleri için Ek Kullanım Koşulları.
Görevi okuma, düzenleme veya silme izni
Kuruluşunuzda depolama görevine erişmesi gereken herhangi bir güvenlik sorumlusuna rol atamanız gerekir. Azure rolü atamayı öğrenmek için bkz . Azure portalını kullanarak Azure rolleri atama.
Kullanıcılara veya uygulamalara depolama görevine erişim vermek için, okuma veya düzenleme görevini düzenlemek için gereken izne sahip bir Azure Yerleşik veya özel rol seçin. Özel bir rol kullanmayı tercih ediyorsanız, rolünüzün görevi okumak veya düzenlemek için gerekli RBAC eylemlerini içerdiğinden emin olun. Kılavuz olarak aşağıdaki tabloyu kullanın.
| İzin düzeyi | Azure yerleşik rolü | Özel roller için RBAC eylemleri |
|---|---|---|
| Depolama görevlerini listeleme ve okuma | Contributor |
Microsoft.StorageActions/storageTasks/read |
| Depolama görevlerini oluşturma ve güncelleştirme | Contributor |
Microsoft.StorageActions/storageTasks/write |
| Depolama görevlerini silme | Contributor |
Microsoft.StorageActions/storageTasks/delete |
Görev atama izni
Görev ataması , depolama görevinin hedeflediği bir depolama hesabını ve bu hesaptaki nesnelerin bir alt kümesini tanımlar. Atama ayrıca görevin ne zaman çalıştığını ve yürütme raporlarının nerede depolandığını tanımlar. Adım adım yönergeler için bkz. Depolama görev ataması oluşturma ve yönetme.
Atama oluşturmak için, kimliğinize aşağıdaki RBAC eylemlerini içeren özel bir rol atanmalıdır:
Eylem
Microsot.Authorization.roleAssignments/write.RBAC eylemi kümesinde
Microsoft.Storage/StorageAccountskullanılabilen tüm RBAC eylemleri.
Özel rol oluşturmayı öğrenmek için bkz . Azure özel rolleri.
Bir görevin işlem gerçekleştirme izni
Atama oluştururken, hedef depolama hesabında veya depolama hesabı kapsayıcısında belirtilen işlemleri gerçekleştirmek için gereken izne sahip bir Azure Yerleşik veya özel rol seçmeniz gerekir. Yalnızca kullanıcı kimliğinize atanan rolleri seçebilirsiniz. Özel bir rol kullanmayı tercih ediyorsanız, rolünüzün işlemleri gerçekleştirmek için gerekli RBAC eylemlerini içerdiğinden emin olmanız gerekir.
Aşağıdaki tabloda, her işlem için gereken RBAC eylemlerinin yanı sıra en az ayrıcalıklı yerleşik Azure rolü gösterilmektedir.
| İzin | Yerleşik rol | Özel rol için RBAC eylemleri |
|---|---|---|
| SetBlobTier | Depolama Blob Verileri Sahibi | Microsoft. Depolama/storageAccounts/blobServices/containers/blobs/read Microsoft. Depolama/storageAccounts/blobServices/containers/blobs/write Microsoft. Depolama/storageAccounts/blobServices/containers/blobs/tags/read Microsoft. Depolama/storageAccounts/blobServices/containers/blobs/tags/write |
| SetBlobExpiry | Depolama Blob Verileri Sahibi | Microsoft. Depolama/storageAccounts/blobServices/containers/blobs/read Microsoft. Depolama/storageAccounts/blobServices/containers/blobs/write Microsoft. Depolama/storageAccounts/blobServices/containers/blobs/tags/read Microsoft. Depolama/storageAccounts/blobServices/containers/blobs/tags/write |
| SetBlobTags | Depolama Blob Verileri Sahibi | Microsoft. Depolama/storageAccounts/blobServices/containers/blobs/read Microsoft. Depolama/storageAccounts/blobServices/containers/blobs/write Microsoft. Depolama/storageAccounts/blobServices/containers/blobs/tags/read Microsoft. Depolama/storageAccounts/blobServices/containers/blobs/tags/write |
| SetBlobImmutabilityPolicy | Depolama Blob Verileri Sahibi | Microsoft. Depolama/storageAccounts/blobServices/containers/blobs/read Microsoft. Depolama/storageAccounts/blobServices/containers/blobs/write Microsoft. Depolama/storageAccounts/blobServices/containers/blobs/tags/read Microsoft. Depolama/storageAccounts/blobServices/containers/blobs/tags/write Microsoft. Depolama/storageAccounts/blobServices/containers/write |
| SetBlobLegalHold | Depolama Blob Verileri Sahibi | Microsoft. Depolama/storageAccounts/blobServices/containers/blobs/read Microsoft. Depolama/storageAccounts/blobServices/containers/blobs/write Microsoft. Depolama/storageAccounts/blobServices/containers/blobs/tags/read Microsoft. Depolama/storageAccounts/blobServices/containers/blobs/tags/write Microsoft. Depolama/storageAccounts/blobServices/containers/write |
| DeleteBlob | Depolama Blob Verileri Sahibi | Microsoft. Depolama/storageAccounts/blobServices/containers/blobs/read Microsoft. Depolama/storageAccounts/blobServices/containers/blobs/write Microsoft. Depolama/storageAccounts/blobServices/containers/blobs/tags/read Microsoft. Depolama/storageAccounts/blobServices/containers/blobs/tags/write Microsoft. Depolama/storageAccounts/blobServices/containers/blobs/delete |
| UndeleteBlob | Depolama Blob Verileri Sahibi | Microsoft. Depolama/storageAccounts/blobServices/containers/blobs/read Microsoft. Depolama/storageAccounts/blobServices/containers/blobs/write Microsoft. Depolama/storageAccounts/blobServices/containers/blobs/tags/read Microsoft. Depolama/storageAccounts/blobServices/containers/blobs/tags/write Microsoft. Depolama/storageAccounts/blobServices/containers/write |