Freigeben über

Azure-Rollen für Speicheraufgaben

In diesem Artikel werden die am wenigsten privilegierten integrierten Azure-Rollen oder RBAC-Aktionen beschrieben, die zum Lesen, Aktualisieren oder Löschen einer Speicheraufgabe und zum Anzeigen von Aufgabenzuweisungen erforderlich sind.

Berechtigung zum Verwalten einer Speicheraufgabe

Sie müssen jeder Sicherheitsprinzipal in Ihrer Organisation eine Rolle zuweisen, die Zugriff auf die Speicheraufgabe benötigt. Informationen zum Zuweisen einer Azure-Rolle finden Sie unter Zuweisen von Azure-Rollen mithilfe des Azure-Portals.

Während die Rolle "Mitwirkender" alle Berechtigungen bereitstellt, die zum Verwalten einer Speicheraufgabe erforderlich sind, ist die Rolle " Mitwirkender für Speicheraktionen " die am wenigsten privilegierte Rolle.

Wenn Sie eine benutzerdefinierte Rolle verwenden möchten, stellen Sie sicher, dass Ihre Rolle alle erforderlichen RBAC-Aktionen enthält. Orientieren Sie sich an der folgenden Tabelle.

Berechtigungsstufe RBAC-Aktionen für benutzerdefinierte Rollen
Auflisten und Lesen von Speicheraufgaben Microsoft.StorageActions/storageTasks/read
Erstellen und Aktualisieren von Speicheraufgaben Microsoft.StorageActions/storageTasks/write
Löschen von Speicheraufgaben Microsoft.StorageActions/storageTasks/delete
Zuweisungen von Speicheraufgaben auflisten Microsoft.StorageActions/storageTasks/storageTaskAssignments/read
Berichte zum Ausführen von Speicheraufgaben auflisten Microsoft.StorageActions/storageTasks/reports/read
Vorschau der Speicheraufgabenbedingungen Microsoft.StorageActions/locations/previewActions/action
Verschieben eines Speichervorgangs in eine andere Ressourcengruppe Microsoft.Resources/subscriptions/resourceGroups/moveResources/action
Microsoft.Resources/subscriptions/resourceGroups/write

Weitere Informationen

  • Last updated on