你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
本文介绍读取、更新或删除存储任务以及查看任务分配所需的最低权限内置的 Azure 角色或 RBAC 操作。
管理存储任务的权限
必须将角色分配给组织中需要访问存储任务的任何安全主体。 若要了解如何分配 Azure RBAC 角色,请参阅使用 Azure 门户分配 Azure 角色。
虽然 参与者 角色提供管理存储任务所需的所有权限,但最低特权内置角色是 “存储作参与者 ”角色。
如果想要使用自定义角色,请确保角色包含所有必要的 RBAC 操作。 使用下表作为指南。
| 权限级别 | 自定义角色的 RBAC 操作 |
|---|---|
| 列出和读取存储任务 | Microsoft.StorageActions/storageTasks/read |
| 创建和更新存储任务 | Microsoft.StorageActions/storageTasks/write |
| 删除存储任务 | Microsoft.StorageActions/storageTasks/delete |
| 列出存储任务分配 | Microsoft.StorageActions/storageTasks/storageTaskAssignments/read |
| 列出存储任务运行报告 | Microsoft.StorageActions/storageTasks/reports/read |
| 预览存储任务条件 | Microsoft.StorageActions/locations/previewActions/action |
| 将存储任务移到另一个资源组 | Microsoft.Resources/subscriptions/resourceGroups/moveResources/action Microsoft.Resources/subscriptions/resourceGroups/write |