Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo descreve as funções internas menos privilegiadas do Azure ou as ações RBAC necessárias para ler, atualizar ou excluir uma tarefa de armazenamento e exibir atribuições de tarefa.
Permissão para gerenciar uma tarefa de armazenamento
Você deve atribuir uma função a qualquer entidade de segurança em sua organização que precise de acesso à tarefa de armazenamento. Para saber como atribuir uma função do Azure, consulte Atribuir funções do Azure usando o portal do Azure.
Embora a função Colaborador forneça todas as permissões necessárias para gerenciar uma tarefa de armazenamento, a função interna menos privilegiada é a função Colaborador de Ações de Armazenamento .
Se você preferir usar uma função personalizada, verifique se sua função contém todas as ações de RBAC necessárias. Use a tabela a seguir como guia.
| Nível de permissão | Ações de RBAC para funções personalizadas |
|---|---|
| Listar e ler tarefas de armazenamento | Microsoft.StorageActions/storageTasks/read |
| Criar e atualizar tarefas de armazenamento | Microsoft.StorageActions/storageTasks/write |
| Excluir tarefas de armazenamento | Microsoft.StorageActions/storageTasks/delete |
| Listar atribuições de tarefa de armazenamento | Microsoft.StorageActions/storageTasks/storageTaskAssignments/read |
| Listar relatórios de execução de tarefa de armazenamento | Microsoft.StorageActions/storageTasks/reports/read |
| Visualizar condições da tarefa de armazenamento | Microsoft.StorageActions/locations/previewActions/action |
| Mover uma tarefa de armazenamento para outro grupo de recursos | Microsoft.Resources/subscriptions/resourceGroups/moveResources/action Microsoft.Resources/subscriptions/resourceGroups/write |