Microsoft Azure Storage Explorer无法获取Reader Role用户的密钥
我有一个Azure存储帐户,并希望向同事授予读取权限。所有身份都在同一个Azure Active Directory中,因此很容易将他添加到Azure门户的Access Control刀片中的“Reader”角色。
当他打开Microsoft Azure Storage Explorer时,可以看到订阅和存储帐户,但无法展开Blob容器的节点。例外说:
无法获取存储帐户的密钥。请检查一下 正确的权限
2 个答案:
答案 0 :(得分:4)
这是预期的行为。基本上,为了列出存储密钥,用户应该处于允许listKeys操作的角色中。内置Reader角色无权执行listKeys操作。
此决定背后的基本原理(有点令人费解)是Reader角色的用户应该只能Read而不执行任何插入/更新或删除。考虑到某人是否拥有存储帐户的帐户密钥,他们可以执行这些操作。因此,Reader角色中的用户未被授予列出帐户密钥的权限。
您可以做的是创建一个具有读取/列表权限的Shared Access Signature (SAS),并与您的同事共享该SAS URL。然后,他们将能够访问该存储帐户中的数据,但无法执行任何创建/更新/删除操作。
答案 1 :(得分:2)
现在看起来可以(预览中)。您的AD用户可以获得"存储Blob数据读取器"特权。 https://azure.microsoft.com/en-us/blog/announcing-the-preview-of-aad-authentication-for-storage/
相关问题
- 无法创建Microsoft.WindowsAzure.Diagnostics.DiagnosticMonitorTraceListener
- 无法使用表存储在Azure Cloud Worker角色中加载文件或程序集Microsoft.Data.OData Version = 5.2.0.0错误
- Microsoft Azure:如何为单独的资源组设置贡献者角色用户组?
- Azure Worker角色扩展
- 无法获得Microsoft Azure存储帐户设置
- azure blob存储读取器访问不能按预期工作
- Microsoft Azure Storage Explorer无法获取Reader Role用户的密钥
- PowerShell不提供“读者和数据访问”角色?
- 用于Java V10 Max连接的Microsoft Azure存储SDK
- 通过ARM模板将读取器角色分配给存储帐户时遇到问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?