Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article décrit les rôles Azure intégrés les moins privilégiés ou les actions RBAC requises pour lire, mettre à jour ou supprimer une tâche de stockage et afficher les affectations de tâches.
Autorisation de gérer une tâche de stockage
Vous devez attribuer un rôle à n’importe quel principal de sécurité de votre organisation qui a besoin d’accéder à la tâche de stockage. Pour savoir comment attribuer un rôle Azure, consultez Attribuer des rôles Azure dans le portail Azure.
Bien que le rôle Contributeur fournit toutes les autorisations nécessaires pour gérer une tâche de stockage, le rôle intégré le moins privilégié est le rôle Contributeur actions de stockage .
Si vous préférez utiliser un rôle personnalisé, assurez-vous que votre rôle contient toutes les actions RBAC nécessaires. Inspirez-vous du tableau suivant.
| Niveau d’autorisation | Actions RBAC pour les rôles personnalisés |
|---|---|
| Lister et lire des tâches de stockage | Microsoft.StorageActions/storageTasks/read |
| Créer et mettre à jour des tâches de stockage | Microsoft.StorageActions/storageTasks/write |
| Supprimer des tâches de stockage | Microsoft.StorageActions/storageTasks/delete |
| Répertorier les affectations de tâches de stockage | Microsoft.StorageActions/storageTasks/storageTaskAssignments/read |
| Répertorier les rapports d’exécution des tâches de stockage | Microsoft.StorageActions/storageTasks/reports/read |
| Aperçu des conditions de la tâche de stockage | Microsoft.StorageActions/locations/previewActions/action |
| Déplacer une tâche de stockage vers un autre groupe de ressources | Microsoft.Resources/subscriptions/resourceGroups/moveResources/action Microsoft.Resources/subscriptions/resourceGroups/write |