記憶體工作的 Azure 角色
本文說明讀取、更新、刪除和指派記憶體工作所需的最低特殊許可權內建 Azure 角色或 RBAC 動作。
重要
Azure 儲存體 動作目前處於預覽狀態,且可供這些區域使用。 請參閱 Microsoft Azure 預覽版增補使用規定,以了解適用於 Azure 功能 (搶鮮版 (Beta)、預覽版,或尚未正式發行的版本) 的法律條款。
讀取、編輯或刪除工作的許可權
您必須將角色指派給組織中需要存取記憶體工作的任何安全性主體。 若要瞭解如何指派 Azure 角色,請參閱使用 Azure 入口網站 指派 Azure 角色。
若要讓使用者或應用程式存取記憶體工作,請選擇具有編輯讀取或編輯工作所需許可權的 Azure 內建或自定義角色。 如果您想要使用自定義角色,請確定您的角色包含讀取或編輯工作所需的 RBAC 動作。 使用下列資料表作為指南。
| 權限層級 | Azure 內建角色 | 自定義角色的 RBAC 動作 |
|---|---|---|
| 列出和讀取記憶體工作 | Contributor |
Microsoft.StorageActions/storageTasks/read |
| 建立和更新記憶體工作 | Contributor |
Microsoft.StorageActions/storageTasks/write |
| 刪除記憶體工作 | Contributor |
Microsoft.StorageActions/storageTasks/delete |
指派工作的許可權
工作分派會識別記憶體帳戶,以及該帳戶中記憶體工作的目標物件子集。 工作分派也會定義工作何時執行,以及執行報表的儲存位置。 如需逐步指引,請參閱建立和管理 儲存體 工作分派。
若要建立指派,您的身分識別必須指派包含下列 RBAC 動作的自定義角色:
動作
Microsot.Authorization.roleAssignments/write。RBAC 宏指令集中可用的
Microsoft.Storage/StorageAccounts所有 RBAC 動作。
若要瞭解如何建立自定義角色,請參閱 Azure 自定義角色。
工作執行作業的許可權
當您建立指派時,您必須選擇具有在目標記憶體帳戶或儲存體帳戶容器上執行指定作業所需許可權的 Azure 內建或自定義角色。 您只能選擇指派給使用者身分識別的角色。 如果您想要使用自訂角色,您必須確定您的角色包含執行作業所需的 RBAC 動作。
下表顯示最低許可權的內建 Azure 角色,以及每個作業所需的 RBAC 動作。
| 權限 | 內建角色 | 自定義角色的 RBAC 動作 |
|---|---|---|
| SetBlobTier | 儲存體 Blob 資料擁有者 | 微軟。儲存體/storageAccounts/blobServices/containers/blobs/read 微軟。儲存體/storageAccounts/blobServices/containers/blobs/write Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write |
| SetBlobExpiry | 儲存體 Blob 資料擁有者 | 微軟。儲存體/storageAccounts/blobServices/containers/blobs/read 微軟。儲存體/storageAccounts/blobServices/containers/blobs/write Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write |
| SetBlobTags | 儲存體 Blob 資料擁有者 | 微軟。儲存體/storageAccounts/blobServices/containers/blobs/read 微軟。儲存體/storageAccounts/blobServices/containers/blobs/write Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write |
| SetBlobImmutabilityPolicy | 儲存體 Blob 資料擁有者 | 微軟。儲存體/storageAccounts/blobServices/containers/blobs/read 微軟。儲存體/storageAccounts/blobServices/containers/blobs/write Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write 微軟。儲存體/storageAccounts/blobServices/containers/write |
| SetBlobLegalHold | 儲存體 Blob 資料擁有者 | 微軟。儲存體/storageAccounts/blobServices/containers/blobs/read 微軟。儲存體/storageAccounts/blobServices/containers/blobs/write Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write 微軟。儲存體/storageAccounts/blobServices/containers/write |
| DeleteBlob | 儲存體 Blob 資料擁有者 | 微軟。儲存體/storageAccounts/blobServices/containers/blobs/read 微軟。儲存體/storageAccounts/blobServices/containers/blobs/write Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write 微軟。儲存體/storageAccounts/blobServices/containers/blobs/delete |
| UndeleteBlob | 儲存體 Blob 資料擁有者 | 微軟。儲存體/storageAccounts/blobServices/containers/blobs/read 微軟。儲存體/storageAccounts/blobServices/containers/blobs/write Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write 微軟。儲存體/storageAccounts/blobServices/containers/write |
另請參閱
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應