檢閱基本 Azure RBAC 角色
Azure 會提供超過 100 個預先定義的角色定義。 角色可授與物件內資料的存取權。 如果使用者有儲存體帳戶的「讀取資料」權限,即可讀取該儲存體帳戶中的 Blob 或訊息。
下表會描述四個視為基本概念的內建角色定義。
基本角色 | 描述 |
---|---|
擁有者 | 「擁有者」具有所有資源的完整存取權,包括將存取權委派給其他人的權限。 「服務管理員」和「共同管理員」角色都會獲指派訂閱範圍的「擁有者」角色。 |
參與者 | 「參與者」角色可以建立與管理所有類型的 Azure 資源。 這個角色不能將存取權授與其他人員。 |
讀取者 | 「讀者」角色可以檢視現有的 Azure 資源。 |
使用者存取系統管理員 | 「使用者存取系統管理員」角色可以管理使用者對 Azure 資源的存取。 |