我需要授予 AD 用户使用 Blob 存储进行以下活动的最低权限,要分配的角色是什么。
访问对 Azure 门户中所有容器和 Blob 具有读/写/删除权限的存储帐户
能够创建 SAS 令牌。
非常感谢任何帮助,提前致谢
答案 0 :(得分:2)
访问具有读/写/删除权限的存储帐户 Azure 门户中的容器和 Blob
对于此 Storage Blob Data Contributor 角色应该足够了,因为它允许对 Blob 存储资源进行读/写/删除权限。
能够创建 SAS 令牌。
为此需要 Storage Blob Delegator。
有关 Blob 的 Azure 内置角色列表,请参阅 here。