Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W tym artykule opisano najmniej uprzywilejowane wbudowane role platformy Azure lub akcje RBAC wymagane do odczytywania, aktualizowania lub usuwania zadania magazynu oraz wyświetlania przypisań zadań.
Uprawnienie do zarządzania zadaniem magazynu
Musisz przypisać rolę do dowolnego podmiotu zabezpieczeń w organizacji, który wymaga dostępu do zadania magazynu. Aby dowiedzieć się, jak przypisać rolę platformy Azure, zobacz Przypisywanie ról platformy Azure przy użyciu witryny Azure Portal.
Chociaż rola Współautor zapewnia wszystkie uprawnienia niezbędne do zarządzania zadaniem magazynu, najmniej uprzywilejowana wbudowana rola to rola Współautor akcji magazynu .
Jeśli wolisz używać roli niestandardowej, upewnij się, że rola zawiera wszystkie niezbędne akcje RBAC. Skorzystaj z poniższej tabeli jako przewodnika.
| Poziom uprawnień | Akcje RBAC dla ról niestandardowych |
|---|---|
| Wyświetlanie listy i odczytywanie zadań magazynowania | Microsoft.StorageActions/storageTasks/read |
| Tworzenie i aktualizowanie zadań magazynu | Microsoft.StorageActions/storageTasks/write |
| Usuwanie zadań magazynu | Microsoft.StorageActions/storageTasks/usuń |
| Lista przypisań zadań magazynowych | Microsoft.StorageActions/storageTasks/storageTaskAssignments/read |
| Lista raportów z uruchomienia zadań magazynowych | Microsoft.StorageActions/storageTasks/raporty/czytanie |
| Podgląd warunków zadania przechowywania | Microsoft.StorageActions/locations/previewActions/action |
| Przenieś zadanie przechowywania do innej grupy zasobów | Microsoft.Resources/subscriptions/resourceGroups/moveResources/action Microsoft.Resources/subscriptions/resourceGroups/write |