Назад | Перейти на главную страницу

Доступ к файлам хранилища Azure только для чтения - какие разрешения я должен предоставить?

Я пытаюсь предоставить своему товарищу по команде доступ к резервным копиям, хранящимся в файлах хранилища Azure.

Я дал ему Reader для группы ресурсов и Storage File Data SMB Share Reader для файлового ресурса. Он получает отказ в доступе (для выполнения listKey действие). Что я упустил?

(Это работает, когда я даю Contributor но это, конечно, много.)

Разрешения RBAC, которые вы предоставляете, дают пользователю доступ для управления учетной записью хранения, а не для доступа к данным.

Разрешение на доступ к данным не предоставляется с помощью RBAC. Если вы хотите предоставить доступ только для чтения, вам нужно сгенерировать токен SAS для интересующей вас учетной записи, контейнера или большого двоичного объекта и установить разрешения на чтение.