Роли Azure, необходимые для назначения задач

В этой статье описаны наименее привилегированные встроенные роли Azure или действия RBAC, необходимые для управления назначением задачи хранилища.

Разрешение на управление распределением функций хранения

Чтобы создать назначение, вашему удостоверению должна быть назначена либо встроенная роль Storage Actions Task Assignment Contributor, либо настраиваемая роль, содержащая следующие действия RBAC:

• Microsoft.Authorization/roleAssignments/write (Microsoft.Authorization/назначенияРолей/запись)
• Microsoft.Authorization/roleAssignments/delete
• Microsoft.Storage/storageAccounts/reports/read
• Microsoft.Storage/storageAccounts/read (чтение учетных записей хранения)
• Microsoft.Storage/storageAccounts/службы Blob/чтение
• Microsoft.Storage/storageAccounts/storageTaskAssignments/read
• Microsoft.Storage/storageAccounts/storageTaskAssignments/write
• Microsoft.Storage/storageAccounts/storageTaskAssignments/delete
• Microsoft.Storage/storageAccounts/storageTaskAssignments/reports/read

Сведения о создании настраиваемой роли см. в статье о пользовательских ролях Azure.

Разрешение на выполнение операций для задачи

При создании назначения необходимо выбрать встроенную или настраиваемую роль Azure, которая имеет разрешение, необходимое для выполнения указанных операций в целевой учетной записи хранения или контейнере учетной записи хранения. Эта роль назначается управляемому удостоверению задачи хранения. Вы можете выбрать только роли, назначенные удостоверению пользователя.

Роль владельца данных BLOB-хранилища предоставляет все разрешения, необходимые для выполнения всех операций с данными. Если вы предпочитаете использовать пользовательскую роль, необходимо убедиться, что ваша роль содержит действия RBAC, необходимые для выполнения операций. В следующей таблице показаны действия RBAC, необходимые для каждой операции.

См. также

• Создание назначения и управление ими