我正在尝试让我的队友有权访问 Azure 存储文件中保存的备份。
我给了他Reader一个资源组和一个
Storage File Data SMB Share Reader文件共享资源。他被拒绝访问(执行listKey操作)。我错过了什么?
(当我给予时它很有效Contributor,但当然太多了。)
答案1
您授予的 RBAC 权限允许用户访问管理存储帐户,而不是获取数据。
授予访问数据的权限不是使用 RBAC 完成的。如果您想授予只读访问权限,则需要为您感兴趣的帐户、容器或 blob 生成 SAS 令牌并设置读取权限。