Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Служба хранилища Azure обеспечивает интеграцию с идентификатором Microsoft Entra для авторизации на основе удостоверений запросов к службам BLOB-объектов, файлов, очередей и таблиц. С помощью идентификатора Microsoft Entra можно использовать управление доступом на основе ролей (RBAC) для предоставления доступа к BLOB-объектам, файлам, очередям и ресурсам таблицы пользователям, группам или приложениям. Вы можете предоставить разрешения, которые относятся к уровню отдельного контейнера, общего доступа, очереди или таблицы.
Дополнительные сведения об интеграции идентификатора Microsoft Entra в службе хранилища Azure см. в статье "Авторизация доступа к большим двоичным объектам Azure" и очередям с помощью идентификатора Microsoft Entra.
Дополнительные сведения о преимуществах использования идентификатора Microsoft Entra в приложении см. в разделе "Интеграция с платформа удостоверений Майкрософт".
Важный
Для оптимальной безопасности корпорация Майкрософт рекомендует использовать идентификатор Microsoft Entra с управляемыми удостоверениями для авторизации запросов к blob-объектам, очередям и табличным данным, когда это возможно. Авторизация с помощью идентификатора Microsoft Entra и управляемых удостоверений обеспечивает более высокую безопасность и удобство использования при авторизации общего ключа. Дополнительные сведения об управляемых удостоверениях см. в статье "Что такое управляемые удостоверения для ресурсов Azure".
Для ресурсов, размещенных за пределами Azure, таких как локальные приложения, можно использовать управляемые удостоверения с помощью Azure Arc. Например, приложения, работающие на серверах с поддержкой Azure Arc, могут использовать управляемые удостоверения для подключения к службам Azure. Дополнительные сведения см. в статье "Проверка подлинности в ресурсах Azure с помощью серверов с поддержкой Azure Arc".
В сценариях, когда используются подписанные URL-адреса (SAS), корпорация Майкрософт рекомендует использовать SAS делегирования пользователей. SAS делегирования пользователей защищены учетными данными Microsoft Entra вместо ключа учетной записи. Дополнительные сведения о подписанных URL-адресах см. в статье "Создание SAS делегирования пользователей".
Использование маркеров доступа OAuth для проверки подлинности
Служба хранилища Azure принимает маркеры доступа OAuth 2.0 из клиента Microsoft Entra, связанного с подпиской, содержащей учетную запись хранения. Служба хранилища Azure принимает маркеры доступа для:
- Пользователи и группы
- Субъекты-службы
- Управляемые удостоверения для ресурсов Azure
- Приложения, использующие разрешения, делегированные пользователями
Служба хранилища Azure предоставляет одну область делегирования с именем user_impersonation , которая позволяет приложениям выполнять любые действия, разрешенные пользователем.
Чтобы запросить маркеры для службы хранилища Azure, укажите значение https://storage.azure.com/ идентификатора ресурса. Дополнительные сведения об идентификаторе ресурса см. в разделе "Области платформы удостоверений Майкрософт", "Разрешения" и "Согласие".
Дополнительные сведения о запросе маркеров доступа из идентификатора Microsoft Entra для пользователей и субъектов-служб см. в сценариях проверки подлинности и приложений.
Дополнительные сведения о запросе маркеров доступа для ресурсов, настроенных с помощью управляемых удостоверений, см. в статье Об использовании управляемых удостоверений для ресурсов Azure на виртуальной машине Azure для получения маркера доступа.
Вызов операций хранения с маркерами OAuth
Чтобы вызвать большой двоичный объект, Операции службы файлов, очередей и таблиц с помощью маркеров доступа OAuth передают маркер доступа в заголовке авторизации с помощью схемы носителя и указывают версию службы 2017-11-09 (2022-11-02 для операций с ресурсом file и directory или 2024-11-04 для операций с ресурсом FileService и ресурсом FileShare), как показано в следующем примере:
Request:
GET /container/file.txt
x-ms-version: 2017-11-09
Authorization: Bearer eyJ0eXAiO...V09ccgQ
User-Agent: PostmanRuntime/7.6.0
Accept: */*
Host: sampleoautheast2.blob.core.windows.net
accept-encoding: gzip, deflate
Response:
HTTP/1.1 200
status: 200
Content-Length: 28
Content-Type: text/plain
Content-MD5: dxG7IgOBzApXPcGHxGg5SA==
Last-Modified: Wed, 30 Jan 2019 07:21:32 GMT
Accept-Ranges: bytes
ETag: "0x8D686838F9E8BA7"
Server: Windows-Azure-Blob/1.0 Microsoft-HTTPAPI/2.0
x-ms-request-id: 09f31964-e01e-00a3-8066-d4e6c2000000
x-ms-version: 2017-11-09
x-ms-creation-time: Wed, 29 Aug 2018 04:22:47 GMT
x-ms-lease-status: unlocked
x-ms-lease-state: available
x-ms-blob-type: BlockBlob
x-ms-server-encrypted: true
Date: Wed, 06 Mar 2019 21:50:50 GMT
Welcome to Azure Storage!!
Вызов носителя
Вызов носителя является частью протокола OAuth RFC 6750 и используется для обнаружения центра. Для анонимных запросов к службе BLOB-объектов или запросов, выполненных с недопустимым маркером носителя OAuth, сервер вернет код состояния 401 (несанкционированный) с сведениями о поставщике удостоверений и ресурсах. См. ссылку на использование этих значений во время проверки подлинности с помощью идентификатора Microsoft Entra.
Службы BLOB-объектов и очередей службы хранилища Azure возвращают вызов носителя для версии 2019-12-12 и более поздних версий. Служба таблиц хранилища Azure возвращает вызов носителя для версии 2020-12-06 и более поздних версий. Azure Data Lake Storage 2-го поколения возвращает вызов носителя для версии 2017-11-09 и более поздних версий. Служба файлов Azure возвращает вызов носителя версии 2022-11-02 и более поздней версии.
Ответы на анонимные запросы на чтение
Если хранилище BLOB-объектов получает анонимный запрос, этот запрос будет выполнен успешно, если выполнены все следующие условия:
- Анонимный общедоступный доступ разрешен для учетной записи хранения.
- Контейнер настроен для предоставления анонимного общедоступного доступа.
- Запрос предназначен для доступа на чтение.
Если любое из этих условий не соответствует действительности, запрос завершится ошибкой. Код ответа от сбоя зависит от того, был ли выполнен анонимный запрос с версией службы, поддерживающей вызов носителя. Задача носителя поддерживается с версиями служб 2019-12-12 и более поздними версиями:
- Если анонимный запрос был выполнен с версией службы, поддерживающей вызов носителя, служба возвращает код ошибки 401 (несанкционированный).
- Если анонимный запрос был выполнен с версией службы, которая не поддерживает вызов носителя и анонимный общедоступный доступ запрещен для учетной записи хранения, служба возвращает код ошибки 409 (конфликт).
- Если анонимный запрос был выполнен с версией службы, которая не поддерживает вызов носителя и анонимный общедоступный доступ разрешен для учетной записи хранения, служба возвращает код ошибки 404 (не найден).
Дополнительные сведения о вызове носителя см. в разделе "Вызов носителя".
Пример ответа на вызов носителя
Ниже приведен пример ответа на вызов носителя, если запрос клиента не включает маркер носителя в запрос анонимного скачивания BLOB-объектов:
Request:
GET /container/file.txt
x-ms-version: 2019-12-12
Host: sampleoautheast2.blob.core.windows.net
Response:
HTTP/1.1 401 Unauthorized
WWW-Authenticate: Bearer authorization_uri=https://login.microsoftonline.com/<tenant_id>/oauth2/authorize resource_id=https://storage.azure.com
<?xml version="1.0" encoding="utf-8"?>
<Error>
<Code>NoAuthenticationInformation</Code>
<Message>Server failed to authenticate the request. Please refer to the information in the www-authenticate header.
RequestId:ec4f02d7-1003-0006-21f9-c55bc8000000
Time:2020-01-08T08:01:46.2063459Z</Message>
</Error>
| Параметр | Описание |
|---|---|
| authorization_uri | URI (физическая конечная точка) сервера авторизации. Это значение также используется в качестве ключа подстановки для получения дополнительных сведений о сервере из конечной точки обнаружения. Клиент должен проверить, является ли сервер авторизации доверенным. Если ресурс защищен идентификатором Microsoft Entra, достаточно убедиться, что URL-адрес начинается с https://login.microsoftonline.com или другого имени узла, которое поддерживает идентификатор Microsoft Entra. Ресурс, зависящий от клиента, всегда должен возвращать URI авторизации для конкретного клиента. |
| resource_id | Возвращает уникальный идентификатор ресурса. Клиентское приложение может использовать этот идентификатор в качестве значения параметра ресурса при запросе маркера доступа для ресурса. Важно для клиентского приложения проверить это значение, в противном случае вредоносные службы могут вызвать атаку с повышением привилегий. Рекомендуемая стратегия предотвращения атаки заключается в том, чтобы убедиться, что resource_id соответствует базе URL-адреса веб-API, к которому осуществляется доступ. Идентификатор https://storage.azure.comресурса службы хранилища Azure. |
Управление правами доступа с помощью RBAC
Идентификатор Microsoft Entra обрабатывает авторизацию доступа к защищенным ресурсам через RBAC. С помощью RBAC можно назначать роли пользователям, группам или субъектам-службам. Каждая роль включает набор разрешений для ресурса. После назначения роли пользователю, группе или субъекту-службе у них есть доступ к данному ресурсу. Вы можете назначить права доступа с помощью портала Azure, средств командной строки Azure и API управления Azure. Дополнительные сведения о RBAC см. в статье "Начало работы с управлением доступом Role-Based".
Для службы хранилища Azure можно предоставить доступ к данным в контейнере или очереди в учетной записи хранения. Служба хранилища Azure предлагает следующие встроенные роли RBAC для использования с идентификатором Microsoft Entra:
- Администратор данных BLOB-объектов хранилища
- Конрибутор данных хранилища Blob
- Читатель данных блобов хранилища
- Delegator хранилища BLOB-объектов
- Конструктор данных очереди хранилища
- Считыватель данных очереди хранения
- Очередь хранения данных - обработчик сообщений
- Отправитель данных сообщений в очередь хранения
- Читатель данных таблицы хранилища
- Сотрудник по работе с данными в таблицах хранилища
- Вкладчик с привилегированным доступом к данным файлов хранилища
- Привилегированный читатель данных файлов хранилища
Дополнительные сведения о том, как определены встроенные роли для службы хранилища Azure, см. в статье "Общие сведения о определениях ролей для ресурсов Azure".
Можно также определить пользовательские роли для использования с хранилищем BLOB-объектов и очередями Azure. Дополнительные сведения см. в статье "Создание пользовательских ролей для Управления доступом Azure Role-Based".
Разрешения для вызова операций с данными
В следующих таблицах описаны разрешения, необходимые для пользователя Microsoft Entra, группы, управляемого удостоверения или субъекта-службы для вызова определенных операций службы хранилища Azure. Чтобы клиент мог вызывать определенную операцию, убедитесь, что назначенная роль RBAC клиента предоставляет достаточные разрешения для этой операции.
Разрешения для операций службы BLOB-объектов
| Операция службы BLOB-объектов | Действие RBAC |
|---|---|
| Получение списка контейнеров | Microsoft.Storage/storageAccounts/blobServices/container/read (область действия учетной записи хранения или выше) |
| Задание свойств службы BLOB-объектов | Microsoft.Storage/storageAccounts/blobServices/write |
| Получение свойств службы BLOB-объектов | Microsoft.Storage/storageAccounts/blobServices/read |
| Запрос предварительного большого двоичного объекта | Анонимный |
| Получение статистики службы BLOB-объектов | Microsoft.Storage/storageAccounts/blobServices/read |
| Получение сведений об учетной записи | Microsoft.Storage/storageAccounts/blobServices/getInfo/action |
| Получение ключа делегирования пользователей | Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action |
| Create Container | Microsoft.Storage/storageAccounts/blobServices/container/write |
| Получение свойств контейнера | Microsoft.Storage/storageAccounts/blobServices/container/read |
| Получение метаданных контейнера | Microsoft.Storage/storageAccounts/blobServices/container/read |
| Настройка метаданных контейнера | Microsoft.Storage/storageAccounts/blobServices/container/write |
| Get Container ACL | Microsoft.Storage/storageAccounts/blobServices/container/getAcl/action |
| Set Container ACL | Microsoft.Storage/storageAccounts/blobServices/container/setAcl/action |
| Аренда контейнера | Microsoft.Storage/storageAccounts/blobServices/container/write |
| Delete Container | Microsoft.Storage/storageAccounts/blobServices/container/delete |
| Восстановление контейнера | Microsoft.Storage/storageAccounts/blobServices/container/write |
| Перечисление больших двоичных объектов | Microsoft.Storage/storageAccounts/blobServices/container/blobs/read |
| Поиск БОЛЬШИХ двоичных объектов по тегам в контейнере | Microsoft.Storage/storageAccounts/blobServices/container/blobs/filter/action |
| Добавить Blob | Для создания или замены: Microsoft.Storage/storageAccounts/blobServices/container/blobs/write Создание большого двоичного объекта: Microsoft.Storage/storageAccounts/blobServices/container/blobs/add/action |
| Размещение BLOB-объекта из URL-адреса | Для создания или замены: Microsoft.Storage/storageAccounts/blobServices/container/blobs/write Создание большого двоичного объекта: Microsoft.Storage/storageAccounts/blobServices/container/blobs/add/action |
| Получение BLOB-объекта | Microsoft.Storage/storageAccounts/blobServices/container/blobs/read |
| Получение свойств большого двоичного объекта | Microsoft.Storage/storageAccounts/blobServices/container/blobs/read |
| задание свойств службы BLOB-объекта. | Microsoft.Storage/storageAccounts/blobServices/container/blobs/write |
| Получение метаданных BLOB-объекта | Microsoft.Storage/storageAccounts/blobServices/container/blobs/read |
| Set Blob Metadata | Microsoft.Storage/storageAccounts/blobServices/container/blobs/write |
| Получение тегов BLOB-объектов | Microsoft.Storage/storageAccounts/blobServices/container/blobs/tags/read |
| Установка тегов BLOB-объектов | Microsoft.Storage/storageAccounts/blobServices/container/blobs/tags/write |
| Поиск BLOB-объекта по тегам | Microsoft.Storage/storageAccounts/blobServices/container/blobs/filter/action |
| Lease Blob (Аренда Blob) | Microsoft.Storage/storageAccounts/blobServices/container/blobs/write |
| Моментальный снимок BLOB-объекта | Microsoft.Storage/storageAccounts/blobServices/container/blobs/write или Microsoft.Storage/storageAccounts/blobServices/container/blobs/add/action |
| Copy Blob | Для целевого BLOB-объекта: Microsoft.Storage/storageAccounts/blobServices/container/blobs/write или Microsoft.Storage/storageAccounts/blobServices/container/blobs/add/action (при записи нового большого двоичного объекта в место назначения) Исходный большой двоичный объект в той же учетной записи хранения: Microsoft.Storage/storageAccounts/blobServices/container/blobs/read Для исходного большого двоичного объекта в другой учетной записи хранения: доступно как анонимный или включите допустимый маркер SAS |
| Копирование BLOB-объекта из URL-адреса | Для целевого BLOB-объекта: Microsoft.Storage/storageAccounts/blobServices/container/blobs/write или Microsoft.Storage/storageAccounts/blobServices/container/blobs/add/action (при записи нового большого двоичного объекта в место назначения) Исходный большой двоичный объект в той же учетной записи хранения: Microsoft.Storage/storageAccounts/blobServices/container/blobs/read Для исходного большого двоичного объекта в другой учетной записи хранения: доступно как анонимный или включите допустимый маркер SAS |
| Прерывание копирования большого двоичного объекта | Microsoft.Storage/storageAccounts/blobServices/container/blobs/write |
| Delete Blob | Microsoft.Storage/storageAccounts/blobServices/container/blobs/delete |
| Отмена удаления большого двоичного объекта | Microsoft.Storage/storageAccounts/blobServices/container/write |
| Установка уровня большого двоичного объекта | Microsoft.Storage/storageAccounts/blobServices/container/blobs/write |
| Пакет BLOB-объектов | Родительский запрос: Microsoft.Storage/storageAccounts/blobServices/container/write Вложенные запросы: см. разрешения для этого типа запроса. |
| Настройка политики неизменяемости | Microsoft.Storage/storageAccounts/blobServices/container/blobs/immutableStorage/runAsSuperUserUser/action |
| Удаление политики неизменяемости | Microsoft.Storage/storageAccounts/blobServices/container/blobs/immutableStorage/runAsSuperUserUser/action |
| Установка юридического удержания BLOB-объектов | Microsoft.Storage/storageAccounts/blobServices/container/write |
| Установить блок | Microsoft.Storage/storageAccounts/blobServices/container/blobs/write |
| Вставка блока из URL-адреса | Microsoft.Storage/storageAccounts/blobServices/container/blobs/write |
| Put Block List (Вставка списка блокировки) | Microsoft.Storage/storageAccounts/blobServices/container/blobs/write |
| Получение списка блокировок | Microsoft.Storage/storageAccounts/blobServices/container/blobs/read |
| Запрос содержимого BLOB-объектов | Microsoft.Storage/storageAccounts/blobServices/container/blobs/read |
| Put Page | Microsoft.Storage/storageAccounts/blobServices/container/blobs/write |
| Put Page from URL (размещение страницы по URL-адресу); | Microsoft.Storage/storageAccounts/blobServices/container/blobs/write |
| Get Page Ranges (получение диапазона страницы); | Microsoft.Storage/storageAccounts/blobServices/container/blobs/read |
| Incremental Copy Blob (инкрементная копия Blob); | Для целевого BLOB-объекта: Microsoft.Storage/storageAccounts/blobServices/container/blobs/write Для исходного BLOB-объекта: Microsoft.Storage/storageAccounts/blobServices/container/blobs/read Для нового большого двоичного объекта: Microsoft.Storage/storageAccounts/blobServices/container/blobs/add/action |
| Append Block | Microsoft.Storage/storageAccounts/blobServices/container/blobs/write или Microsoft.Storage/storageAccounts/blobServices/container/blobs/add/action |
| Append Block from URL (добавление блока по URL-адресу). | Microsoft.Storage/storageAccounts/blobServices/container/blobs/write или Microsoft.Storage/storageAccounts/blobServices/container/blobs/add/action |
| Установка срока действия BLOB-объектов | Microsoft.Storage/storageAccounts/blobServices/container/blobs/write |
Разрешения для операций службы очередей
| Операция службы очередей | Действие RBAC |
|---|---|
| Перечисление очередей | Microsoft.Storage/storageAccounts/queueServices/queues/read (область действия учетной записи хранения или выше) |
| Задание свойств службы очередей | Microsoft.Storage/storageAccounts/queueServices/read |
| Получение свойств службы очередей | Microsoft.Storage/storageAccounts/queueServices/read |
| Запрос предварительной очереди | Анонимный |
| Получение статистики службы очередей | Microsoft.Storage/storageAccounts/queueServices/read |
| Создание очереди | Microsoft.Storage/storageAccounts/queueServices/queues/write |
| Удаление очереди | Microsoft.Storage/storageAccounts/queueServices/queues/delete |
| Получение метаданных очереди | Microsoft.Storage/storageAccounts/queueServices/queues/queues/read |
| Настройка метаданных очереди | Microsoft.Storage/storageAccounts/queueServices/queues/write |
| получение ACL очереди | Microsoft.Storage/storageAccounts/queueServices/queues/getAcl/action |
| задать ACL очереди | Microsoft.Storage/storageAccounts/queueServices/queues/setAcl/action |
| Поместите сообщение | Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action или Microsoft.Storage/storageAccounts/queueServices/queues/messages/write |
| Получение сообщений | Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action или (Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete и Microsoft.Storage/storageAccounts/queueServices/queues/messages/read) |
| Просмотр сообщений | Microsoft.Storage/storageAccounts/queueServices/queues/messages/read |
| Удаление сообщения | Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action или Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete |
| Очистка сообщений | Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete |
| Обновление сообщения | Microsoft.Storage/storageAccounts/queueServices/queues/messages/write |
Разрешения для операций службы таблиц
| Операция службы таблиц | Действие RBAC |
|---|---|
| Задание свойств службы таблиц | Microsoft.Storage/storageAccounts/tableServices/write |
| Получение свойств службы таблиц | Microsoft.Storage/storageAccounts/tableServices/read |
| Запрос предварительной таблицы | Анонимный |
| Get Table Service Stats (Получение статистики службы таблиц) | Microsoft.Storage/storageAccounts/tableServices/read |
| Выполнение транзакций группы сущностей | Вложенные операции авторизуются отдельно |
| Таблицы запросов | Microsoft.Storage/storageAccounts/tableServices/table/read (область действия учетной записи хранения или выше) |
| Create Table | Microsoft.Storage/storageAccounts/tableServices/table/write |
| Удаление таблицы | Microsoft.Storage/storageAccounts/tableServices/table/delete |
| получение таблицы ACL | Microsoft.Storage/storageAccounts/tableServices/table/getAcl/action |
| задать таблицы ACL | Microsoft.Storage/storageAccounts/tableServices/table/setAcl/action |
| Запрос сущностей | Microsoft.Storage/storageAccounts/tableServices/table/entities/read |
| Вставка сущности | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write или Microsoft.Storage/storageAccounts/tableServices/tableServices/entities/add/action |
| Вставка или слияние сущности | Microsoft.Storage/storageAccounts/tableServices/table/entities/write или (Microsoft.Storage/storageAccounts/tableServices/tableServices/tables/entities/add/action и Microsoft.Storage/storageAccounts/tableServices/tableServices/entities/update/action) |
| Вставка или замена сущности | Microsoft.Storage/storageAccounts/tableServices/table/entities/write или (Microsoft.Storage/storageAccounts/tableServices/tableServices/tables/entities/add/action и Microsoft.Storage/storageAccounts/tableServices/tableServices/entities/update/action) |
| Обновление сущности | Microsoft.Storage/storageAccounts/tableServices/tableServices/tables/entities/write или Microsoft.Storage/storageAccounts/tableServices/tableServices/entities/update/action |
| Слияние сущности | Microsoft.Storage/storageAccounts/tableServices/tableServices/tables/entities/write или Microsoft.Storage/storageAccounts/tableServices/tableServices/entities/update/action |
| Удаление сущности | Microsoft.Storage/storageAccounts/tableServices/table/entities/delete |
Разрешения для операций службы файлов
| Операция службы файлов | Действие RBAC |
|---|---|
| Получение свойств службы файлов | Microsoft.Storage/storageAccounts/fileServices/read |
| Задание свойств службы файлов | Microsoft.Storage/storageAccounts/fileServices/write |
| Запрос предварительного файла | Анонимный |
| Список общих папок | Microsoft.Storage/storageAccounts/fileServices/shares/read |
| Создание общего ресурса | Microsoft.Storage/storageAccounts/fileServices/shares/write |
| Общий ресурс моментальных снимков | Microsoft.Storage/storageAccounts/fileServices/shares/write |
| Получение свойств общего ресурса | Microsoft.Storage/storageAccounts/fileServices/shares/read |
| Задание свойств общего ресурса | Microsoft.Storage/storageAccounts/fileServices/shares/write |
| Получение метаданных общего доступа | Microsoft.Storage/storageAccounts/fileServices/shares/read |
| Настройка метаданных общего ресурса | Microsoft.Storage/storageAccounts/fileServices/shares/write |
| Удаление общего ресурса | Microsoft.Storage/storageAccounts/fileServices/shares/delete |
| Восстановление общей папки | Microsoft.Storage/storageAccounts/fileServices/shares/restore/action |
| Получение ACL для общего доступа | Microsoft.Storage/storageAccounts/fileServices/shares/read |
| Настройка ACL для общего доступа | Microsoft.Storage/storageAccounts/fileServices/shares/write |
| Получение статистики общих сведений | Microsoft.Storage/storageAccounts/fileServices/shares/read |
| Общая папка аренды | Microsoft.Storage/storageAccounts/fileServices/shares/lease/action |
| Создание разрешения | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action и Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Получение разрешения | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read и Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| каталогов списков и файлов | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read и Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Создание каталога | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write и Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Получение свойств каталога | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read и Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Задание свойств каталога | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write и Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action, и Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action, если x-ms-file-permission или x-ms-file-permission-key включен в заголовок HTTP-запроса. |
| Удаление каталога | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write и Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Получение метаданных каталога | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read и Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Настройка метаданных каталога | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write и Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Переименование каталога | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write и Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| создание файла | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write и Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| получение файла | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read и Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| получения свойств файла | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read и Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| задать свойства файла | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write и Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action, и Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action, если x-ms-file-permission или x-ms-file-permission-key включен в заголовок HTTP-запроса. |
| поместить диапазон | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write и Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Поместите диапазон из URL-адреса | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write и Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| диапазоны списков | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read и Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| получение метаданных файла | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read и Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| задать метаданные файла | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write и Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Удаление файла | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write и Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Копирование файла | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write и Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action, и Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action, если x-ms-file-permission или x-ms-file-permission-key включен в заголовок HTTP-запроса. |
| файл прерывания копирования | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write и Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Дескриптор списка | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read и Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Принудительное закрытие дескрипторов | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write и Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Файл аренды | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write и Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Переименование файла | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write и Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |