Azure 存储文件只读访问 - 我应该授予什么权限?

Azure 存储文件只读访问 - 我应该授予什么权限?

我正在尝试让我的队友有权访问 Azure 存储文件中保存的备份。

我给了他Reader一个资源组和一个 Storage File Data SMB Share Reader文件共享资源。他被拒绝访问(执行listKey操作)。我错过了什么?

(当我给予时它很有效Contributor,但当然太多了。)

在此处输入图片描述

在此处输入图片描述

答案1

您授予的 RBAC 权限允许用户访问管理存储帐户,而不是获取数据。

授予访问数据的权限不是使用 RBAC 完成的。如果您想授予只读访问权限,则需要为您感兴趣的帐户、容器或 blob 生成 SAS 令牌并设置读取权限。

相关内容