Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье описаны наименее привилегированные встроенные роли Azure или действия RBAC, необходимые для чтения, обновления или удаления задачи хранения и просмотра назначений задач.
Разрешение на управление задачей хранения
Необходимо назначить роль любому субъекту безопасности в организации, которому требуется доступ к задаче хранения. Сведения о назначении роли Azure см. в статье "Назначение ролей Azure с помощью портал Azure".
Хотя роль участника предоставляет все разрешения, необходимые для управления задачей хранения, наименее привилегированная встроенная роль — роль участника действий хранилища .
Если вы предпочитаете использовать пользовательскую роль, убедитесь, что ваша роль содержит все необходимые действия RBAC. Используйте следующую таблицу для справки.
| Уровень разрешений | Действия RBAC для пользовательских ролей |
|---|---|
| Перечисление и чтение задач хранения | Microsoft.StorageActions/storageTasks/чтение |
| Создание и обновление задач хранения | Microsoft.StorageActions/storageTasks/write |
| Удаление задач хранения | Microsoft.StorageActions/storageTasks/delete |
| Перечисление назначений задач хранилища | Microsoft.StorageActions/storageTasks/storageTaskAssignments/read |
| Список отчетов о выполнении задач хранилища | Microsoft.StorageActions/storageTasks/reports/read |
| Предварительный просмотр условий задачи хранения | Microsoft.StorageActions/locations/previewActions/action |
| Перемещение задачи хранилища в другую группу ресурсов | Microsoft.Resources/subscriptions/resourceGroups/moveResources/action Microsoft.Resources/subscriptions/resourceGroups/write |