Condividi tramite

Ruoli di Azure per le attività di archiviazione

Questo articolo descrive i ruoli integrati di Azure con i privilegi minimi o le azioni RBAC necessarie per leggere, aggiornare o eliminare un'attività di archiviazione e visualizzare le attività assegnate.

Autorizzazione per gestire un'attività di archiviazione

È necessario assegnare un ruolo a qualsiasi entità di sicurezza dell'organizzazione che deve accedere all'attività di archiviazione. Per informazioni su come assegnare un ruolo di Azure, vedere Assegnare ruoli di Azure usando il portale di Azure.

Mentre il ruolo Collaboratore fornisce tutte le autorizzazioni necessarie per gestire un'attività di archiviazione, il ruolo predefinito con privilegi minimi è il ruolo Collaboratore azioni di archiviazione .

Se si preferisce usare un ruolo personalizzato, assicurarsi che il ruolo contenga tutte le azioni RBAC necessarie. Utilizzare la tabella seguente come riferimento.

Livello di autorizzazione Azioni controllo degli accessi in base al ruolo per ruoli personalizzati
Elencare e leggere le attività di archiviazione Microsoft.StorageActions/storageTasks/read
Creare e aggiornare le attività di archiviazione Microsoft.StorageActions/storageTasks/write
Eliminare le attività di archiviazione Microsoft.StorageActions/storageTasks/delete
Elencare le assegnazioni di attività di archiviazione Microsoft.StorageActions/storageTasks/storageTaskAssignments/read
Elencare i report di esecuzione delle attività di archiviazione Microsoft.StorageActions/storageTasks/reports/read
Anteprima delle condizioni delle attività di archiviazione Microsoft.StorageActions/locations/previewActions/action
Spostare un'attività di archiviazione in un altro gruppo di risorse Microsoft.Resources/subscriptions/resourceGroups/moveResources/action
Microsoft.Resources/subscriptions/resourceGroups/write

Vedi anche

  • Last updated on