Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Este artigo descreve as funções internas menos privilegiadas do Azure ou as ações RBAC necessárias para ler, atualizar ou excluir uma tarefa de armazenamento e exibir atribuições de tarefas.
Permissão para gerenciar uma tarefa de armazenamento
Você deve atribuir uma função a qualquer entidade de segurança em sua organização que precise acessar a tarefa de armazenamento. Para saber como atribuir uma função do Azure, consulte Atribuir funções do Azure usando o portal do Azure.
Embora a função de Colaborador forneça todas as permissões necessárias para gerenciar uma tarefa de armazenamento, a função interna menos privilegiada é a função de Colaborador de Ações de Armazenamento .
Se preferir usar uma função personalizada, certifique-se de que sua função contenha todas as ações RBAC necessárias. Use a tabela a seguir como guia.
| Nível de permissão | Ações RBAC para funções personalizadas |
|---|---|
| Listar e ler tarefas de armazenamento | Microsoft.StorageActions/storageTasks/read |
| Criar e atualizar tarefas de armazenamento | Microsoft.StorageActions/storageTasks/escrever |
| Excluir tarefas de armazenamento | Microsoft.StorageActions/storageTasks/eliminar |
| Listar atribuições de tarefas de armazenamento | Microsoft.StorageActions/storageTasks/storageTaskAssignments/read |
| Listar relatórios de execução de tarefas de armazenamento | Microsoft.AçõesDeArmazenamento/tarefasDeArmazenamento/relatórios/ler |
| Visualizar condições da tarefa de armazenamento | Microsoft.StorageActions/locations/previewActions/action |
| Mover uma tarefa de armazenamento para outro grupo de recursos | Microsoft.Resources/subscriptions/resourceGroups/moveResources/action Microsoft.Resources/subscriptions/gruposDeRecursos/escrever |