Microsoft Entra Kimliği ile yetkilendirme
Azure Depolama, Blob, Dosya, Kuyruk ve Tablo hizmetlerine yönelik isteklerin kimlik tabanlı yetkilendirmesi için Microsoft Entra ID ile tümleştirme sağlar. Microsoft Entra Id ile kullanıcılara, gruplara veya uygulamalara blob, dosya, kuyruk ve tablo kaynaklarına erişim vermek için rol tabanlı erişim denetimini (RBAC) kullanabilirsiniz. Kapsamı tek bir kapsayıcı, paylaşım, kuyruk veya tablo düzeyine göre belirlenmiş izinler verebilirsiniz.
Azure Depolama'da Microsoft Entra Id tümleştirmesi hakkında daha fazla bilgi edinmek için bkz. Microsoft Entra ID kullanarak Azure bloblarına ve kuyruklarına erişimi yetkilendirme.
Uygulamanızda Microsoft Entra Id kullanmanın avantajları hakkında daha fazla bilgi için bkz. Microsoft kimlik platformuyla tümleştirme.
Önemli
En iyi güvenlik için Microsoft, mümkün olduğunca blob, kuyruk ve tablo verilerine karşı istekleri yetkilendirmek için yönetilen kimliklerle Microsoft Entra Id kullanılmasını önerir. Microsoft Entra Kimliği ve yönetilen kimliklerle yetkilendirme, Paylaşılan Anahtar yetkilendirmesi üzerinden üstün güvenlik ve kullanım kolaylığı sağlar. Yönetilen kimlikler hakkında daha fazla bilgi edinmek için bkz. Azure kaynakları için yönetilen kimlikler nelerdir.
Şirket içi uygulamalar gibi Azure dışında barındırılan kaynaklar için Azure Arc aracılığıyla yönetilen kimlikleri kullanabilirsiniz. Örneğin, Azure Arc özellikli sunucularda çalışan uygulamalar, Azure hizmetlerine bağlanmak için yönetilen kimlikleri kullanabilir. Daha fazla bilgi edinmek için bkz. Azure Arc özellikli sunucularla Azure kaynaklarında kimlik doğrulaması.
Paylaşılan erişim imzalarının (SAS) kullanıldığı senaryolar için Microsoft, kullanıcı temsilcisi SAS'sini kullanmanızı önerir. Kullanıcı temsilcisi SAS'sinin güvenliği hesap anahtarı yerine Microsoft Entra kimlik bilgileriyle sağlanır. Paylaşılan erişim imzaları hakkında bilgi edinmek için bkz. kullanıcı temsilcisi SASoluşturma
Kimlik doğrulaması için OAuth erişim belirteçlerini kullanma
Azure Depolama, depolama hesabını içeren abonelikle ilişkilendirilmiş Microsoft Entra kiracısından OAuth 2.0 erişim belirteçlerini kabul eder. Azure Depolama aşağıdakiler için erişim belirteçlerini kabul eder:
- Kullanıcılar ve gruplar
- Hizmet sorumluları
- Azure kaynakları için yönetilen kimlikler
- Kullanıcılar tarafından atanan izinleri kullanan uygulamalar
Azure Depolama, uygulamaların kullanıcı tarafından izin verilen herhangi bir eylemi gerçekleştirmesine izin veren user_impersonation adlı tek bir temsilci kapsamı sunar.
Azure Depolama için belirteç istemek için kaynak kimliği için https://storage.azure.com/ değerini belirtin. Kaynak kimliği hakkında daha fazla bilgi için bkz. Microsoft kimlik platformu kapsamları, izinleri & onay.
Kullanıcılar ve hizmet sorumluları için Microsoft Entra Id'den erişim belirteçleri isteme hakkında daha fazla bilgi için bkz.Kimlik doğrulama akışları ve uygulama senaryoları
Yönetilen kimliklerle yapılandırılmış kaynaklar için erişim belirteçleri isteme hakkında daha fazla bilgi için bkz. Erişim belirtecialmak için Azure VM'de Azure kaynakları için yönetilen kimlikleri kullanma.
OAuth belirteçleriyle depolama işlemlerini çağırma
OAuth erişim belirteçlerini kullanarak Blob, Dosya, Kuyruk ve Tablo hizmeti işlemlerini çağırmak için, Taşıyıcı düzenini kullanarak erişim belirtecini Yetkilendirme üst bilgisine geçirin, ve Dosya kaynağı ve Directory kaynağı üzerindeki işlemler için 2017-11-09 (2022-11-02) veya FileService kaynağı ve FileShare kaynağı üzerindeki işlemler için 2024-11-04 hizmet sürümünü belirtin, aşağıdaki örnekte gösterildiği gibi:
Request:
GET /container/file.txt
x-ms-version: 2017-11-09
Authorization: Bearer eyJ0eXAiO...V09ccgQ
User-Agent: PostmanRuntime/7.6.0
Accept: */*
Host: sampleoautheast2.blob.core.windows.net
accept-encoding: gzip, deflate
Response:
HTTP/1.1 200
status: 200
Content-Length: 28
Content-Type: text/plain
Content-MD5: dxG7IgOBzApXPcGHxGg5SA==
Last-Modified: Wed, 30 Jan 2019 07:21:32 GMT
Accept-Ranges: bytes
ETag: "0x8D686838F9E8BA7"
Server: Windows-Azure-Blob/1.0 Microsoft-HTTPAPI/2.0
x-ms-request-id: 09f31964-e01e-00a3-8066-d4e6c2000000
x-ms-version: 2017-11-09
x-ms-creation-time: Wed, 29 Aug 2018 04:22:47 GMT
x-ms-lease-status: unlocked
x-ms-lease-state: available
x-ms-blob-type: BlockBlob
x-ms-server-encrypted: true
Date: Wed, 06 Mar 2019 21:50:50 GMT
Welcome to Azure Storage!!
Taşıyıcı Sınaması
Taşıyıcı sınaması RFC 6750
Azure Depolama Blobu ve Kuyruk hizmetleri, sürüm 2019-12-12 ve daha yeni sürümler için taşıyıcı sınama döndürür. Azure Depolama Tablosu hizmeti, sürüm 2020-12-06 ve daha yeni sürümler için taşıyıcı sınama döndürür. Azure Data Lake Storage 2. Nesil, 2017-11-09 ve daha yeni bir sürüm için taşıyıcı sınama döndürür. Azure Dosya hizmeti, sürüm 2022-11-02 ve daha yeni sürümlerden bir taşıyıcı sınama döndürür.
Anonim okuma isteklerine yanıtlar
Blob Depolama anonim bir istek aldığında, aşağıdaki koşulların tümü doğruysa bu istek başarılı olur:
- Depolama hesabı için anonim genel erişime izin verilir.
- Kapsayıcı anonim genel erişime izin verecek şekilde yapılandırılmıştır.
- İstek okuma erişimi içindir.
Bu koşullardan herhangi biri doğru değilse istek başarısız olur. Hataya bağlı yanıt kodu, anonim isteğin taşıyıcı sınamasını destekleyen bir hizmet sürümüyle yapılıp yapılmadığına bağlıdır. Taşıyıcı sınaması, 2019-12-12 ve daha yeni hizmet sürümleriyle desteklenir:
- Anonim istek taşıyıcı sınamasını destekleyen bir hizmet sürümüyle yapıldıysa, hizmet 401 (Yetkisiz) hata kodunu döndürür.
- Anonim istek taşıyıcı sınamasını desteklemeyen bir hizmet sürümüyle yapıldıysa ve depolama hesabı için anonim genel erişime izin verilmiyorsa, hizmet hata kodu 409 (Çakışma) döndürür.
- Anonim istek taşıyıcı sınamasını desteklemeyen bir hizmet sürümüyle yapıldıysa ve depolama hesabı için anonim genel erişime izin veriliyorsa, hizmet hata kodu 404 (Bulunamadı) döndürür.
Taşıyıcı sınaması hakkında daha fazla bilgi için bkz. taşıyıcı sınaması
Taşıyıcı sınamasına örnek yanıt
İstemci isteği anonim indirme blob isteğine taşıyıcı belirteci içermediğinde taşıyıcı sınama yanıtı örneği aşağıda verilmiştir:
Request:
GET /container/file.txt
x-ms-version: 2019-12-12
Host: sampleoautheast2.blob.core.windows.net
Response:
HTTP/1.1 401 Unauthorized
WWW-Authenticate: Bearer authorization_uri=https://login.microsoftonline.com/<tenant_id>/oauth2/authorize resource_id=https://storage.azure.com
<?xml version="1.0" encoding="utf-8"?>
<Error>
<Code>NoAuthenticationInformation</Code>
<Message>Server failed to authenticate the request. Please refer to the information in the www-authenticate header.
RequestId:ec4f02d7-1003-0006-21f9-c55bc8000000
Time:2020-01-08T08:01:46.2063459Z</Message>
</Error>
| Parametre | Açıklama |
|---|---|
| authorization_uri | Yetkilendirme sunucusunun URI'sini (fiziksel uç nokta). Bu değer, bulma uç noktasından sunucu hakkında daha fazla bilgi almak için arama anahtarı olarak da kullanılır. İstemci, yetkilendirme sunucusunun güvenilir olduğunu doğrulamalıdır. Kaynak Microsoft Entra Kimliği ile korunduğunda, URL'nin Microsoft Entra Id'nin desteklediği https://login.microsoftonline.com veya başka bir ana bilgisayar adıyla başladığını doğrulamak yeterlidir. Kiracıya özgü bir kaynak her zaman kiracıya özgü bir yetkilendirme URI'si döndürmelidir. |
| resource_id | Kaynağın benzersiz tanımlayıcısını döndürür. İstemci uygulaması, kaynak için erişim belirteci istediğinde kaynak parametresinin değeri olarak bu tanımlayıcıyı kullanabilir. İstemci uygulamasının bu değeri doğrulaması önemlidir, aksi takdirde kötü amaçlı bir hizmet ayrıcalıkların yükseltilmesi saldırısına neden olabilir. Bir saldırıyı önlemeye yönelik önerilen strateji, resource_id erişilen web API'si URL'sinin tabanıyla eşleştiğini doğrulamaktır. Azure Depolama kaynak kimliği https://storage.azure.com. |
RBAC ile erişim haklarını yönetme
Microsoft Entra Id, RBAC aracılığıyla güvenli kaynaklara erişim yetkilendirmesini işler. RBAC kullanarak kullanıcılara, gruplara veya hizmet sorumlularına roller atayabilirsiniz. Her rol, bir kaynak için bir izin kümesini kapsar. Rol kullanıcıya, gruba veya hizmet sorumlusuna atandıktan sonra bu kaynağa erişebilir. Erişim haklarını Azure portalını, Azure komut satırı araçlarını ve Azure Yönetim API'lerini kullanarak atayabilirsiniz. RBAC hakkında daha fazla bilgi için bkz. Role-Based Erişim Denetimi'ni kullanmaya başlama.
Azure Depolama için, depolama hesabındaki bir kapsayıcı veya kuyruktaki verilere erişim izni vekleyebilirsiniz. Azure Depolama, Microsoft Entra Id ile kullanılmak üzere şu yerleşik RBAC rollerini sunar:
- depolama blobu veri sahibi
- depolama blobu veri katkıda bulunan
- depolama blobu veri okuyucu
- Depolama Blobu Tanımlayıcısı
- depolama kuyruğu veri katkıda bulunan
- depolama kuyruğu veri okuyucu
- Depolama Kuyruğu Veri İleti İşlemcisi
- Depolama Kuyruğu Veri İletisi Gönderen
- Depolama Tablosu Veri Okuyucusu
- Depolama Tablosu Veri Katkıda Bulunanı
- depolama dosyası verileri ayrıcalıklı katkıda bulunan
- Depolama Dosyası Verileri Ayrıcalıklı Okuyucu
Yerleşik rollerin Azure Depolama için nasıl tanımlandığı hakkında daha fazla bilgi için bkz.Azure kaynakları için rol tanımlarını anlama
Blob depolama ve Azure Kuyrukları ile kullanmak üzere özel roller de tanımlayabilirsiniz. Daha fazla bilgi için bkz. Azure Role-Based Erişim Denetimiiçin özel roller oluşturma
Veri işlemlerini çağırma izinleri
Aşağıdaki tablolarda bir Microsoft Entra kullanıcısı, grubu, yönetilen kimliği veya hizmet sorumlusunun belirli Azure Depolama işlemlerini çağırması için gereken izinler açıklanmaktadır. bir istemcinin belirli bir işlemi çağırmasını sağlamak için, istemcinin atanan RBAC rolünün bu işlem için yeterli izinler sunduğundan emin olun.
Blob hizmeti işlemleri için izinler
| Blob hizmeti işlemi | RBAC eylemi |
|---|---|
| Liste Kapsayıcıları | Microsoft.Storage/storageAccounts/blobServices/containers/read (depolama hesabı veya üzeri kapsamındadır) |
| blob hizmeti özelliklerini |
Microsoft.Storage/storageAccounts/blobServices/write |
| blob hizmeti özelliklerini alma |
Microsoft.Storage/storageAccounts/blobServices/read |
| Denetim Öncesi Blob İsteği | Anonim |
| blob hizmeti istatistiklerini |
Microsoft.Storage/storageAccounts/blobServices/read |
| hesap bilgilerini |
Desteklenmiyor |
| kullanıcı temsilcisi anahtarı alma |
Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action |
| kapsayıcı oluşturma |
Microsoft.Storage/storageAccounts/blobServices/containers/write |
| kapsayıcı özelliklerini alma |
Microsoft.Storage/storageAccounts/blobServices/containers/read |
| kapsayıcı meta verileri alma |
Microsoft.Storage/storageAccounts/blobServices/containers/read |
| Kapsayıcı Meta Verileri Ayarlama | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| Kapsayıcı ACL'lerini | Desteklenmiyor |
| Kapsayıcı ACL'lerini ayarlama | Desteklenmiyor |
| Kira Kapsayıcısı | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| Kapsayıcı silme |
Microsoft.Storage/storageAccounts/blobServices/containers/delete |
| Kapsayıcı Geri Yükleme |
Microsoft.Storage/storageAccounts/blobServices/containers/write |
| Liste Blobları | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Kapsayıcı Etiketlere Göre BlobLarı Bulma | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action |
| blobu |
Oluşturma veya değiştirme için: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Yeni blob oluşturmak için: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| BLOB'URL'den | Oluşturma veya değiştirme için: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Yeni blob oluşturmak için: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| blob |
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| blob özelliklerini alma |
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Blob Özelliklerini Ayarla | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| blob meta verilerini alma |
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Blob Meta Verileri Ayarlama | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| blob etiketlerini |
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read |
| blob etiketlerini ayarlama |
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write |
| Etiketlere göre Blob Bul | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action |
| kira blobu |
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Anlık Görüntü Blobu | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write veya Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Blob Kopyalama |
Hedef blob için: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write veya Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action (hedefe yeni bir blob yazarken) Aynı depolama hesabındaki kaynak blob için: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Farklı bir depolama hesabındaki kaynak blob için: Anonim olarak kullanılabilir veya geçerli SAS belirteci içerir |
| URL Blobu Kopyalamayı |
Hedef blob için: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write veya Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action (hedefe yeni bir blob yazarken) Aynı depolama hesabındaki kaynak blob için: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Farklı bir depolama hesabındaki kaynak blob için: Anonim olarak kullanılabilir veya geçerli SAS belirteci içerir |
| blob kopyalamayı durdurmayı | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Blob silmeyi |
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete |
| Blob Geri Alma | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| blob katmanını |
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Blob Toplu İş |
Üst istek: Microsoft.Storage/storageAccounts/blobServices/containers/write Alt istekler: Bu istek türü için izinlere bakın. |
| Değişmezlik İlkesi Ayarlama | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/immutableStorage/runAsSuperUser/action |
| Silinebilirlik İlkesi | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/immutableStorage/runAsSuperUser/action |
| Blob Yasal Saklama Ayarlama | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| Blok Koy | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| URL |
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Blok Listesi | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Blok Listesini Al | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Sorgu Blobu İçeriği | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Sayfa |
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| URL'den Sayfa Yerleştir | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| sayfa aralıklarını |
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Artımlı Kopyalama Blobu | Hedef blob için: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Kaynak blob için: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Yeni blob için: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Ekleme Bloğu |
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write veya Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| URL |
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write veya Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Blob Süre Sonu Ayarla | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Kuyruk hizmeti işlemleri için izinler
| Kuyruk hizmeti işlemi | RBAC eylemi |
|---|---|
| Liste Kuyrukları | Microsoft.Storage/storageAccounts/queueServices/queues/read (kapsamı depolama hesabı veya üzeri olarak belirlenmiştir) |
| kuyruk hizmeti özelliklerini |
Microsoft.Storage/storageAccounts/queueServices/read |
| kuyruk hizmeti özelliklerini alma |
Microsoft.Storage/storageAccounts/queueServices/read |
| Denetim Öncesi Kuyruk İsteği |
Anonim |
| kuyruk hizmeti istatistiklerini |
Microsoft.Storage/storageAccounts/queueServices/read |
| kuyruk oluşturma |
Microsoft.Storage/storageAccounts/queueServices/queues/write |
| Kuyruk silme |
Microsoft.Storage/storageAccounts/queueServices/queues/delete |
| kuyruk meta verilerini |
Microsoft.Storage/storageAccounts/queueServices/queues/read |
| Kuyruk Meta Verileri Ayarlama | Microsoft.Storage/storageAccounts/queueServices/queues/write |
| Kuyruk ACL'lerini alma | OAuth aracılığıyla kullanılamaz |
| Kuyruk ACL'lerini ayarlama | OAuth aracılığıyla kullanılamaz |
| İletiyi |
Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action veya Microsoft.Storage/storageAccounts/queueServices/queues/messages/write |
| İleti alma |
Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action veya (Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete ve Microsoft.Storage/storageAccounts/queueServices/queues/messages/read) |
| İletilere göz atma | Microsoft.Storage/storageAccounts/queueServices/queues/messages/read |
| İleti silme |
Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action veya Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete |
| İletileri Temizle |
Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete |
| İleti güncelleştirme |
Microsoft.Storage/storageAccounts/queueServices/queues/messages/write |
Tablo hizmeti işlemleri için izinler
| Tablo hizmeti işlemi | RBAC eylemi |
|---|---|
| Tablo Hizmeti Özelliklerini Ayarlama | Microsoft.Storage/storageAccounts/tableServices/write |
| tablo hizmeti özelliklerini alma |
Microsoft.Storage/storageAccounts/tableServices/read |
| Denetim Öncesi Tablo İsteği |
Anonim |
| tablo hizmeti istatistiklerini |
Microsoft.Storage/storageAccounts/tableServices/read |
| Varlık Grubu İşlemlerini gerçekleştirmeyi |
Alt işlem ayrı olarak yetkilendiriliyor |
| Sorgu Tablolarını |
Microsoft.Storage/storageAccounts/tableServices/tables/read (kapsamı depolama hesabı veya üzeri olarak belirlenmiştir) |
| tablo oluşturma |
Microsoft.Storage/storageAccounts/tableServices/tables/write |
| Tablo silme |
Microsoft.Storage/storageAccounts/tableServices/tables/delete |
| Tablo ACL |
OAuth aracılığıyla kullanılamaz |
| Tablo ACL ayarlamayı |
OAuth aracılığıyla kullanılamaz |
| Sorgu Varlıkları | Microsoft.Storage/storageAccounts/tableServices/tables/entities/read |
| varlık |
Microsoft.Storage/storageAccounts/tableServices/tables/entities/write veya Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action |
| Varlık ekleme veya birleştirme |
Microsoft.Storage/storageAccounts/tableServices/tables/entities/write veya (Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action ve Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action) |
| Varlık Ekleme veya Değiştirme |
Microsoft.Storage/storageAccounts/tableServices/tables/entities/write veya (Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action ve Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action) |
| Varlık |
Microsoft.Storage/storageAccounts/tableServices/tables/entities/write veya Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action |
| Varlık birleştirme |
Microsoft.Storage/storageAccounts/tableServices/tables/entities/write veya Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action |
| Varlık |
Microsoft.Storage/storageAccounts/tableServices/tables/entities/delete |
Dosya hizmeti işlemleri için izinler
| Dosya hizmeti işlemi | RBAC eylemi |
|---|---|
| dosya hizmeti özelliklerini alma |
Microsoft.Storage/storageAccounts/fileServices/read |
| dosya hizmeti özelliklerini |
Microsoft.Storage/storageAccounts/fileServices/write |
| Ön Denetim Dosya İsteği | Anonim |
| Liste Paylaşımları | Microsoft.Storage/storageAccounts/fileServices/shares/read |
| paylaşım oluşturma |
Microsoft.Storage/storageAccounts/fileServices/shares/write |
| Anlık Görüntü Paylaşımı |
Microsoft.Storage/storageAccounts/fileServices/shares/write |
| paylaşım özelliklerini alma |
Microsoft.Storage/storageAccounts/fileServices/shares/read |
| Paylaşım Özelliklerini Ayarla | Microsoft.Storage/storageAccounts/fileServices/shares/write |
| paylaşım meta verilerini alma |
Microsoft.Storage/storageAccounts/fileServices/shares/read |
| Paylaşım Meta Verilerini Ayarlama | Microsoft.Storage/storageAccounts/fileServices/shares/write |
| Paylaşımı silme |
Microsoft.Storage/storageAccounts/fileServices/shares/delete |
| Paylaşımı geri yükleme |
Microsoft.Storage/storageAccounts/fileServices/shares/restore/action |
| Paylaşım ACL'lerini | Microsoft.Storage/storageAccounts/fileServices/shares/read |
| Paylaşım ACL'lerini ayarlama | Microsoft.Storage/storageAccounts/fileServices/shares/write |
| paylaşım istatistiklerini |
Microsoft.Storage/storageAccounts/fileServices/shares/read |
| kira paylaşımı |
Microsoft.Storage/storageAccounts/fileServices/shares/lease/action |
| İzin Oluşturma |
Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action ve Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| İzin alma |
Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read ve Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Liste Dizinlerini ve Dosyaları |
Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read ve Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| dizin oluşturma |
Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write ve Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| dizin özelliklerini |
Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read ve Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| dizin özelliklerini |
HTTP isteği üst bilgisinde x-ms-file-permission veya x-ms-file-permission-key varsa Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action ve Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action. |
| Dizin silme |
Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write ve Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| dizin meta verilerini alma |
Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read ve Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| dizin meta verileri ayarlama |
Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write ve Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Dizini Yeniden Adlandırma |
Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write ve Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| dosya oluşturma |
Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write ve Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Dosya al | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read ve Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Dosya Özelliklerini Al | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read ve Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Dosya Özelliklerini Ayarla | HTTP isteği üst bilgisinde x-ms-file-permission veya x-ms-file-permission-key varsa Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action ve Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action. |
| Aralığı |
Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write ve Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| URL Aralığı Koy | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write ve Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Liste Aralıklarını |
Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read ve Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| dosya meta verileri alma |
Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read ve Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Dosya Meta Verileri Ayarlama | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write ve Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Dosya silme |
Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write ve Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Dosya Kopyalama | HTTP isteği üst bilgisinde x-ms-file-permission veya x-ms-file-permission-key varsa Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action ve Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action. |
| Dosya Kopyalamayı durdur | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write ve Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Liste Tanıtıcıları | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read ve Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Tanıtıcıları Kapatmaya Zorlama | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write ve Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| kira dosyası |
Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write ve Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Dosyayı Yeniden Adlandır | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write ve Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
Ayrıca bkz.
- azure depolama istekleri yetkilendirmeyi