Microsoft Entra ID ile yetkilendirme
Azure Depolama Blob, Dosya, Kuyruk ve Tablo hizmetlerine yönelik isteklerin kimlik tabanlı yetkilendirmesi için Microsoft Entra ID ile tümleştirme sağlar. Microsoft Entra ID ile kullanıcılara, gruplara veya uygulamalara blob, dosya, kuyruk ve tablo kaynaklarına erişim vermek için rol tabanlı erişim denetimini (RBAC) kullanabilirsiniz. Kapsamı tek bir kapsayıcı, paylaşım, kuyruk veya tablonun düzeyine göre belirlenmiş izinler verebilirsiniz.
Azure Depolama'da Microsoft Entra ID tümleştirmesi hakkında daha fazla bilgi edinmek için bkz. Microsoft Entra ID kullanarak Azure bloblarına ve kuyruklarına erişimi yetkilendirme.
Uygulamanızda Microsoft Entra ID kullanmanın avantajları hakkında daha fazla bilgi için bkz. Microsoft kimlik platformu tümleştirme.
Önemli
En iyi güvenlik için Microsoft mümkün olduğunca blob, kuyruk ve tablo verilerine karşı istekleri yetkilendirmek için yönetilen kimliklerle Microsoft Entra ID kullanılmasını önerir. Microsoft Entra ID ve yönetilen kimliklerle yetkilendirme, Paylaşılan Anahtar yetkilendirmesi yerine üstün güvenlik ve kullanım kolaylığı sağlar. Yönetilen kimlikler hakkında daha fazla bilgi edinmek için bkz. Azure kaynakları için yönetilen kimlikler nedir?
Şirket içi uygulamalar gibi Azure dışında barındırılan kaynaklar için Azure Arc aracılığıyla yönetilen kimlikleri kullanabilirsiniz. Örneğin, Azure Arc özellikli sunucularda çalışan uygulamalar Azure hizmetlerine bağlanmak için yönetilen kimlikleri kullanabilir. Daha fazla bilgi edinmek için bkz. Azure Arc özellikli sunucularla Azure kaynaklarında kimlik doğrulaması.
Paylaşılan erişim imzalarının (SAS) kullanıldığı senaryolar için Microsoft, kullanıcı temsilcisi SAS kullanılmasını önerir. Kullanıcı temsilcisi SAS'sinin güvenliği hesap anahtarı yerine Microsoft Entra kimlik bilgileriyle sağlanır. Paylaşılan erişim imzaları hakkında bilgi edinmek için bkz. Kullanıcı temsilcisi SAS İçerik Oluşturucu.
Kimlik doğrulaması için OAuth erişim belirteçlerini kullanma
Azure Depolama, depolama hesabını içeren abonelikle ilişkili Microsoft Entra kiracısından OAuth 2.0 erişim belirteçlerini kabul eder. Azure Depolama aşağıdakiler için erişim belirteçlerini kabul eder:
- Kullanıcılar ve gruplar
- Hizmet sorumluları
- Azure kaynakları için yönetilen kimlikler
- Kullanıcılar tarafından atanan izinleri kullanan uygulamalar
Azure Depolama, uygulamaların kullanıcı tarafından izin verilen herhangi bir eylemi gerçekleştirmesine izin veren adlı user_impersonation
tek bir temsilci kapsamı sunar.
Azure Depolama için belirteç istemek için kaynak kimliğinin değerini https://storage.azure.com/
belirtin. Kaynak kimliği hakkında daha fazla bilgi için bkz. kapsamları, izinleri & onayı Microsoft kimlik platformu.
Kullanıcılar ve hizmet sorumluları için Microsoft Entra ID erişim belirteçleri isteme hakkında daha fazla bilgi için bkz. Kimlik doğrulama akışları ve uygulama senaryoları.
Yönetilen kimliklerle yapılandırılmış kaynaklar için erişim belirteçleri isteme hakkında daha fazla bilgi için bkz. Erişim belirteci almak için Azure VM'de Azure kaynakları için yönetilen kimlikleri kullanma.
OAuth belirteçleriyle depolama işlemlerini çağırma
OAuth erişim belirteçlerini kullanarak Blob, Dosya, Kuyruk ve Tablo hizmeti işlemlerini çağırmak için, Taşıyıcı düzenini kullanarak Yetkilendirme üst bilgisinde erişim belirtecini geçirin ve aşağıdaki örnekte gösterildiği gibi 2017-11-09 (Dosya hizmeti için 2022-11-02) veya üzeri bir hizmet sürümü belirtin:
Request:
GET /container/file.txt
x-ms-version: 2017-11-09
Authorization: Bearer eyJ0eXAiO...V09ccgQ
User-Agent: PostmanRuntime/7.6.0
Accept: */*
Host: sampleoautheast2.blob.core.windows.net
accept-encoding: gzip, deflate
Response:
HTTP/1.1 200
status: 200
Content-Length: 28
Content-Type: text/plain
Content-MD5: dxG7IgOBzApXPcGHxGg5SA==
Last-Modified: Wed, 30 Jan 2019 07:21:32 GMT
Accept-Ranges: bytes
ETag: "0x8D686838F9E8BA7"
Server: Windows-Azure-Blob/1.0 Microsoft-HTTPAPI/2.0
x-ms-request-id: 09f31964-e01e-00a3-8066-d4e6c2000000
x-ms-version: 2017-11-09
x-ms-creation-time: Wed, 29 Aug 2018 04:22:47 GMT
x-ms-lease-status: unlocked
x-ms-lease-state: available
x-ms-blob-type: BlockBlob
x-ms-server-encrypted: true
Date: Wed, 06 Mar 2019 21:50:50 GMT
Welcome to Azure Storage!!
Taşıyıcı Sınaması
Taşıyıcı sınaması, OAuth protokolü RFC 6750'nin bir parçasıdır ve yetkili bulma için kullanılır. Blob hizmetine yapılan anonim istekler veya geçersiz bir OAuth taşıyıcı belirteci ile yapılan istekler için, sunucu kimlik sağlayıcısı ve kaynak bilgileriyle birlikte 401 (Yetkisiz) durum kodunu döndürür. Microsoft Entra ID ile kimlik doğrulaması sırasında bu değerlerin nasıl kullanılacağına ilişkin bağlantıya bakın.
Azure Depolama Blobu ve Kuyruk hizmetleri, sürüm 2019-12-12 ve daha yeni sürümler için taşıyıcı sınama döndürür. Azure Depolama Tablosu hizmeti, sürüm 2020-12-06 ve daha yeni sürümler için taşıyıcı sınama döndürür. Azure Data Lake Storage 2. Nesil, sürüm 2017-11-09 ve daha yeni sürümler için taşıyıcı sınama döndürür. Azure Dosya hizmeti, sürüm 2022-11-02 ve daha yeni sürümlerden bir taşıyıcı sınama döndürür.
Anonim okuma isteklerine yanıtlar
Blob Depolama anonim bir istek aldığında, aşağıdaki koşulların tümü doğruysa bu istek başarılı olur:
- Depolama hesabı için anonim genel erişime izin verilir.
- Kapsayıcı anonim genel erişime izin verecek şekilde yapılandırılmıştır.
- İstek okuma erişimi içindir.
Bu koşullardan herhangi biri doğru değilse istek başarısız olur. Hataya bağlı yanıt kodu, anonim isteğin hizmetin taşıyıcı sınamasını destekleyen bir sürümüyle yapılıp yapılmadığına bağlıdır. Taşıyıcı sınaması, 2019-12-12 ve daha yeni hizmet sürümleriyle desteklenir:
- Anonim istek taşıyıcı sınamasını destekleyen bir hizmet sürümüyle yapıldıysa, hizmet hata kodu 401 (Yetkisiz) döndürür.
- Anonim istek taşıyıcı sınamasını desteklemeyen bir hizmet sürümüyle yapıldıysa ve depolama hesabı için anonim genel erişime izin verilmiyorsa, hizmet hata kodu 409 (Çakışma) döndürür.
- Anonim istek taşıyıcı sınamasını desteklemeyen bir hizmet sürümüyle yapıldıysa ve depolama hesabı için anonim genel erişime izin veriliyorsa, hizmet 404 (Bulunamadı) hata kodunu döndürür.
Taşıyıcı sınaması hakkında daha fazla bilgi için bkz. Taşıyıcı sınaması.
Taşıyıcı sınamasına örnek yanıt
Aşağıda, istemci isteği anonim indirme blob isteğine taşıyıcı belirteci içermediğinde taşıyıcı sınama yanıtı örneği verilmiştir:
Request:
GET /container/file.txt
x-ms-version: 2019-12-12
Host: sampleoautheast2.blob.core.windows.net
Response:
HTTP/1.1 401 Unauthorized
WWW-Authenticate: Bearer authorization_uri=https://login.microsoftonline.com/<tenant_id>/oauth2/authorize resource_id=https://storage.azure.com
<?xml version="1.0" encoding="utf-8"?>
<Error>
<Code>NoAuthenticationInformation</Code>
<Message>Server failed to authenticate the request. Please refer to the information in the www-authenticate header.
RequestId:ec4f02d7-1003-0006-21f9-c55bc8000000
Time:2020-01-08T08:01:46.2063459Z</Message>
</Error>
Parametre | Açıklama |
---|---|
authorization_uri | Yetkilendirme sunucusunun URI'sini (fiziksel uç nokta). Bu değer, bulma uç noktasından sunucu hakkında daha fazla bilgi almak için arama anahtarı olarak da kullanılır. İstemcinin yetkilendirme sunucusuna güvenildiğini doğrulaması gerekir. Kaynak Microsoft Entra ID tarafından korunduğunda, URL'nin veya Microsoft Entra ID tarafından desteklenen başka bir ana bilgisayar adıyla https://login.microsoftonline.com başladığını doğrulamak yeterlidir. Kiracıya özgü bir kaynak her zaman kiracıya özgü bir yetkilendirme URI'si döndürmelidir. |
resource_id | Kaynağın benzersiz tanımlayıcısını döndürür. İstemci uygulaması, kaynak için erişim belirteci istediğinde kaynak parametresinin değeri olarak bu tanımlayıcıyı kullanabilir. İstemci uygulamasının bu değeri doğrulaması önemlidir, aksi takdirde kötü amaçlı bir hizmet ayrıcalıkların yükseltilmesi saldırısına neden olabilir. Bir saldırıyı önlemek için önerilen strateji, resource_id erişilen web API'si URL'sinin tabanıyla eşleştiğini doğrulamaktır. Azure Depolama kaynak kimliği şeklindedir https://storage.azure.com . |
RBAC ile erişim haklarını yönetme
Microsoft Entra ID, RBAC aracılığıyla güvenli kaynaklara erişim yetkilendirmesini işler. RBAC kullanarak kullanıcılara, gruplara veya hizmet sorumlularına rol atayabilirsiniz. Her rol, bir kaynak için bir dizi izni kapsar. Rol kullanıcıya, gruba veya hizmet sorumlusuna atandıktan sonra bu kaynağa erişebilir. Azure portal, Azure komut satırı araçlarını ve Azure Yönetim API'lerini kullanarak erişim hakları atayabilirsiniz. RBAC hakkında daha fazla bilgi için bkz. Role-Based Access Control kullanmaya başlama.
Azure Depolama için, depolama hesabındaki bir kapsayıcı veya kuyruktaki verilere erişim izni vekleyebilirsiniz. Azure Depolama, Microsoft Entra ID ile kullanmak üzere şu yerleşik RBAC rollerini sunar:
- Depolama Blob Verileri Sahibi
- Depolama Blob Verileri Katkıda Bulunanı
- Depolama Blob Verileri Okuyucusu
- Depolama Blobu Delegator
- Depolama Kuyruğu Verileri Katkıda Bulunanı
- Depolama Kuyruğu Veri Okuyucusu
- Depolama Kuyruğu Veri İleti İşlemcisi
- Depolama Kuyruğu Veri İletisi Göndereni
- Depolama Tablosu Veri Okuyucusu
- Depolama Alanı Tablosu Verileri Katkıda Bulunanı
Yerleşik rollerin Azure Depolama için nasıl tanımlandığı hakkında daha fazla bilgi için bkz. Azure kaynakları için rol tanımlarını anlama.
Blob depolama ve Azure Sıralar ile kullanılacak özel roller de tanımlayabilirsiniz. Daha fazla bilgi için bkz. Azure Role-Based Access Control için özel roller İçerik Oluşturucu.
Veri işlemlerini çağırma izinleri
Aşağıdaki tablolarda Microsoft Entra kullanıcı, grup, yönetilen kimlik veya hizmet sorumlusunun belirli Azure Depolama işlemlerini çağırması için gereken izinler açıklanmaktadır. bir istemcinin belirli bir işlemi çağırmasını sağlamak için, istemcinin atanmış RBAC rolünün bu işlem için yeterli izinler sunduğundan emin olun.
Blob hizmeti işlemleri için izinler
Blob hizmeti işlemi | RBAC eylemi |
---|---|
Kapsayıcıları Listele | Microsoft.Storage/storageAccounts/blobServices/containers/read (depolama hesabı veya üzeri kapsamında) |
Blob Hizmeti Özelliklerini Ayarlama | Microsoft.Storage/storageAccounts/blobServices/write |
Blob Hizmeti Özelliklerini Alma | Microsoft.Storage/storageAccounts/blobServices/read |
Denetim Öncesi Blob İsteği | Anonim |
Blob Hizmeti İstatistiklerini Alma | Microsoft.Storage/storageAccounts/blobServices/read |
Hesap Bilgilerini Al | Desteklenmez |
Kullanıcı Temsilcisi Anahtarı Alma | Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action |
Kapsayıcı Oluşturma | Microsoft.Storage/storageAccounts/blobServices/containers/write |
Kapsayıcı Özelliklerini Alma | Microsoft.Storage/storageAccounts/blobServices/containers/read |
Kapsayıcı Meta Verilerini Alma | Microsoft.Storage/storageAccounts/blobServices/containers/read |
Kapsayıcı Meta Verilerini Ayarlama | Microsoft.Storage/storageAccounts/blobServices/containers/write |
Kapsayıcı ACL'lerini alma | Desteklenmez |
Kapsayıcı ACL'lerini ayarlama | Desteklenmez |
Kira Kapsayıcısı | Microsoft.Storage/storageAccounts/blobServices/containers/write |
Kapsayıcıyı Silme | Microsoft.Storage/storageAccounts/blobServices/containers/delete |
Kapsayıcıyı Geri Yükle | Microsoft.Storage/storageAccounts/blobServices/containers/write |
Blobları Listeleme | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
Kapsayıcıda Etiketlere Göre Blob Bulma | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action |
İkili Büyük Nesne Koyma | Oluşturma veya değiştirme için: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Yeni blob oluşturmak için: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
URL'den Blob koyma | Oluşturma veya değiştirme için: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Yeni blob oluşturmak için: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
Blob Alma | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
BLOB özelliklerini Al | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
Blob Özelliklerini Ayarlama | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Blob Meta Verilerini Alma | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
Blob Meta Verilerini Ayarlama | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Blob Etiketlerini Alma | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read |
Blob Etiketlerini Ayarlama | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write |
Etiketlere Göre Blob Bul | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action |
Blob Kiralama | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
İkili Büyük Nesne Anlık Görüntüsünü Alma | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write veya Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
İkili Büyük Nesneyi Kopyalama | Hedef blob için: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write veya Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action (hedefe yeni bir blob yazarken) Aynı depolama hesabındaki kaynak blob için: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Farklı bir depolama hesabındaki kaynak blob için: Anonim olarak kullanılabilir veya geçerli SAS belirteci içerir |
URL'den Blob kopyalama | Hedef blob için: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write veya Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action (hedefe yeni bir blob yazarken) Aynı depolama hesabındaki kaynak blob için: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Farklı bir depolama hesabındaki kaynak blob için: Anonim olarak kullanılabilir veya geçerli SAS belirteci içerir |
Blob Kopyalamayı Durdur | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
İkili Büyük Nesneyi Silme | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete |
Blobu Geri Alma | Microsoft.Storage/storageAccounts/blobServices/containers/write |
Blob Katmanını Ayarla | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Blob Batch | Üst istek: Microsoft.Storage/storageAccounts/blobServices/containers/write Alt istekler: Bu istek türü için izinlere bakın. |
Değişmezlik İlkesini Ayarla | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/immutableStorage/runAsSuperUser/action |
Değişmezlik İlkesini Sil | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/immutableStorage/runAsSuperUser/action |
Blob Yasal Saklamayı Ayarlama | Microsoft.Storage/storageAccounts/blobServices/containers/write |
Blok Koy | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
URL'den Blok Koy | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Put Block List | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Blok Listesini Al | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
Blob İçeriklerini Sorgulama | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
Sayfa Koy | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
URL'den Sayfa Koy | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Sayfa Aralıklarını Alma | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
Artımlı Kopyalama Blobu | Hedef blob için: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Kaynak blob için: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Yeni blob için: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
Ekleme Bloğu | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write veya Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
URL'den Blok Ekle | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write veya Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
Blob Süre Sonunu Ayarla | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Kuyruk hizmeti işlemleri için izinler
Kuyruk hizmeti işlemi | RBAC eylemi |
---|---|
Liste Sıralar | Microsoft.Storage/storageAccounts/queueServices/queues/read (depolama hesabı veya üzeri kapsamında) |
Kuyruk Hizmeti Özelliklerini Ayarlama | Microsoft.Storage/storageAccounts/queueServices/read |
Kuyruk Hizmeti Özelliklerini Alma | Microsoft.Storage/storageAccounts/queueServices/read |
Denetim Öncesi Kuyruk İsteği | Anonim |
Kuyruk Hizmeti İstatistiklerini Alma | Microsoft.Storage/storageAccounts/queueServices/read |
İçerik Oluşturucu Kuyruğu | Microsoft.Storage/storageAccounts/queueServices/queues/write |
Kuyruğu Sil | Microsoft.Storage/storageAccounts/queueServices/queues/delete |
Kuyruk Meta Verilerini Alma | Microsoft.Storage/storageAccounts/queueServices/queues/read |
Kuyruk Meta Verilerini Ayarlama | Microsoft.Storage/storageAccounts/queueServices/queues/write |
Kuyruk ACL'lerini alma | OAuth aracılığıyla kullanılamaz |
Kuyruk ACL'lerini ayarlama | OAuth aracılığıyla kullanılamaz |
İleti Yerleştir | Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action veya Microsoft.Storage/storageAccounts/queueServices/queues/messages/write |
İleti al | Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action veya (Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete ve Microsoft.Storage/storageAccounts/queueServices/queues/messages/read) |
İletileri Gözatma | Microsoft.Storage/storageAccounts/queueServices/queues/messages/read |
İletiyi Sil | Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action veya Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete |
İletileri Temizle | Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete |
İletiyi Güncelleştirme | Microsoft.Storage/storageAccounts/queueServices/queues/messages/write |
Tablo hizmeti işlemleri için izinler
Tablo hizmeti işlemi | RBAC eylemi |
---|---|
Tablo Hizmeti Özelliklerini Ayarlama | Microsoft.Storage/storageAccounts/tableServices/write |
Tablo Hizmeti Özelliklerini Alma | Microsoft.Storage/storageAccounts/tableServices/read |
Denetim Öncesi Tablo İsteği | Anonim |
Tablo Hizmeti İstatistiklerini Alma | Microsoft.Storage/storageAccounts/tableServices/read |
Varlık Grup İşlemleri Gerçekleştirme | Alt işlem ayrı olarak yetkilendirir |
Sorgu Tabloları | Microsoft.Storage/storageAccounts/tableServices/tables/read (kapsamı depolama hesabı veya üzeri olarak belirlenmiştir) |
Tablo Oluşturma | Microsoft.Storage/storageAccounts/tableServices/tables/write |
Tabloyu Sil | Microsoft.Storage/storageAccounts/tableServices/tables/delete |
Tablo ACL'lerini alma | OAuth aracılığıyla kullanılamaz |
Tablo ACL'lerini ayarlama | OAuth aracılığıyla kullanılamaz |
Sorgu Varlıkları | Microsoft.Storage/storageAccounts/tableServices/tables/entities/read |
Varlık Ekle | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write veya Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action |
Varlık Ekle veya Birleştir | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write veya (Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action ve Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action) |
Varlık Ekleme veya Değiştirme | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write veya (Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action ve Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action) |
Varlığı Güncelleştir | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write veya Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action |
Varlığı Birleştir | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write veya Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action |
Varlığı Sil | Microsoft.Storage/storageAccounts/tableServices/tables/entities/delete |
Dosya hizmeti işlemleri için izinler
Dosya hizmeti işlemi | RBAC eylemi |
---|---|
Dosya Hizmeti Özelliklerini Alma | OAuth aracılığıyla kullanılamaz |
Dosya Hizmeti Özelliklerini Ayarlama | OAuth aracılığıyla kullanılamaz |
Denetim Öncesi Dosya İsteği | Anonim |
Paylaşımları Listele | OAuth aracılığıyla kullanılamaz |
İçerik Oluşturucu Paylaş | OAuth aracılığıyla kullanılamaz |
Anlık Görüntü Paylaşımı | OAuth aracılığıyla kullanılamaz |
Paylaşım Özelliklerini Alma | OAuth aracılığıyla kullanılamaz |
Paylaşım Özelliklerini Ayarla | OAuth aracılığıyla kullanılamaz |
Paylaşım Meta Verilerini Alma | OAuth aracılığıyla kullanılamaz |
Paylaşım Meta Verilerini Ayarla | OAuth aracılığıyla kullanılamaz |
Paylaşımı Sil | OAuth aracılığıyla kullanılamaz |
Paylaşımı Geri Yükle | OAuth aracılığıyla kullanılamaz |
Paylaşım ACL'lerini alma | OAuth aracılığıyla kullanılamaz |
Paylaşım ACL'lerini ayarlama | OAuth aracılığıyla kullanılamaz |
Paylaşım İstatistiklerini Alma | OAuth aracılığıyla kullanılamaz |
Kira Paylaşımı | OAuth aracılığıyla kullanılamaz |
İçerik Oluşturucu İzni | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action ve Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
İzin Al | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read ve Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
Dizinleri ve Dosyaları Listele | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read ve Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
İçerik Oluşturucu Dizini | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write ve Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
Dizin Özelliklerini Alma | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read ve Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
Dizin Özelliklerini Ayarla | HTTP istek üst bilgisinde x-ms-file-permission veya x-ms-file-permission-key varsa Microsoft.Storage/storageAccounts/fileShares/fileShares/fileServices/fileShares/fileShares/fileService |
Dizini Sil | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write ve Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
Dizin Meta Verilerini Alma | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read ve Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
Dizin Meta Verilerini Ayarla | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write ve Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
Dizini Yeniden Adlandır | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write ve Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
İçerik Oluşturucu Dosyası | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write ve Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
Dosya Al | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read ve Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
Dosya Özelliklerini Alma | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read ve Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
Dosya Özelliklerini Ayarla | HTTP istek üst bilgisinde x-ms-file-permission veya x-ms-file-permission-key varsa Microsoft.Storage/storageAccounts/fileShares/fileShares/fileServices/fileShares/fileShares/fileService |
Aralığı Koy | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write ve Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
URL'den Aralık Koy | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write ve Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
Liste Aralıkları | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read ve Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
Dosya Meta Verilerini Alma | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read ve Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
Dosya Meta Verilerini Ayarla | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write ve Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
Dosya Sil | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write ve Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
Dosya Kopyala | HTTP istek üst bilgisinde x-ms-file-permission veya x-ms-file-permission-key varsa Microsoft.Storage/storageAccounts/fileShares/fileShares/fileServices/fileShares/fileShares/fileService |
Dosyayı Kopyalamayı Durdur | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write ve Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
Liste Tanıtıcıları | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read ve Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
Tanıtıcıları Kapatmaya Zorla | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write ve Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
Kira Dosyası | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write ve Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
Dosyayı Yeniden Adlandır | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write ve Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |