Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel werden die am wenigsten privilegierten integrierten Azure-Rollen oder RBAC-Aktionen beschrieben, die zum Verwalten einer Speicheraufgabenzuweisung erforderlich sind.
Berechtigung zum Verwalten von Speicheraufgabenzuweisungen
Um eine Zuweisung zu erstellen, muss Ihrer Identität entweder die Mitwirkender an Speicheraktionsaufgaben als integrierte Rolle oder eine benutzerdefinierte Rolle zugewiesen werden, die die folgenden RBAC-Aktionen enthält:
- Microsoft.Authorization/roleAssignments/write
- Microsoft.Authorization/roleAssignments/delete
- Microsoft.Storage/storageAccounts/reports/read
- Microsoft.Storage/storageAccounts/read
- Microsoft.Storage/storageAccounts/blobServices/read
- Microsoft.Storage/storageAccounts/storageTaskAssignments/read
- Microsoft.Storage/storageAccounts/storageTaskAssignments/write
- Microsoft.Storage/storageAccounts/storageTaskAssignments/delete
- Microsoft.Storage/storageAccounts/storageTaskAssignments/reports/read
Informationen zum Erstellen einer benutzerdefinierten Rolle finden Sie unter benutzerdefinierte Azure-Rolle.
Berechtigung für eine Aufgabe zum Ausführen von Vorgängen
Beim Erstellen einer Zuweisung müssen Sie eine integrierte oder benutzerdefinierte Azure-Rolle auswählen, die über die erforderliche Berechtigung zum Ausführen der angegebenen Vorgänge für das Zielspeicherkonto oder den Speicherkontocontainer verfügt. Diese Rolle wird der verwalteten Identität der Speicheraufgabe zugewiesen. Sie können nur Rollen auswählen, die Ihrer Benutzeridentität zugewiesen sind.
Die Rolle " Besitzer von Speicher-BLOB-Daten" stellt alle Berechtigungen bereit, die für eine Speicheraufgabe erforderlich sind, um alle Datenvorgänge auszuführen. Wenn Sie eine benutzerdefinierte Rolle verwenden möchten, müssen Sie sicherstellen, dass Ihre Rolle die RBAC-Aktionen enthält, die zum Ausführen der Vorgänge erforderlich sind. In der folgenden Tabelle sind die RBAC-Aktionen aufgeführt, die für jeden Vorgang erforderlich sind.
| Erlaubnis | RBAC-Aktionen für eine benutzerdefinierte Rolle |
|---|---|
| SetBlobTier | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write |
| SetBlobExpiry | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write |
| SetBlobTags | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write |
| SetBlobImmutabilityPolicy | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write Microsoft.Storage/storageAccounts/blobServices/containers/write |
| SetBlobLegalHold | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write Microsoft.Storage/storageAccounts/blobServices/containers/write |
| DeleteBlob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete |
| UndeleteBlob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write Microsoft.Storage/storageAccounts/blobServices/containers/write |