标签: azure rbac
我需要允许Azure AD用户通过Azure门户管理给定存储帐户的容器,blob,密钥。
Docs指出,存储Blob数据贡献者角色本身不会提供足够的权限来浏览门户网站以查看Blob 。因此,要使用户浏览通过门户网站-需要 Reader 角色。
我是否需要分配 Reader , Storage Account Contributor 和 Storage Blob Data Contributor 角色来实现我想要的? / p>