Я пытаюсь предоставить своему товарищу по команде доступ к резервным копиям, хранящимся в файлах хранилища Azure.
Я дал ему Reader
для группы ресурсов и Storage File Data SMB Share Reader
для файлового ресурса. Он получает отказ в доступе (для выполнения listKey
действие). Что я упустил?
(Это работает, когда я даю Contributor
но это, конечно, много.)
Разрешения RBAC, которые вы предоставляете, дают пользователю доступ для управления учетной записью хранения, а не для доступа к данным.
Разрешение на доступ к данным не предоставляется с помощью RBAC. Если вы хотите предоставить доступ только для чтения, вам нужно сгенерировать токен SAS для интересующей вас учетной записи, контейнера или большого двоичного объекта и установить разрешения на чтение.