无法添加 Azure 来宾用户以访问存储帐户

Question

背景：我在 Azure 方面的经验有限，但希望在我们组织外部添加一些来宾用户，以允许他们使用 Azure blob 存储上传他们可以使用的数据集（例如，添加、编辑、删除），但以其他方式限制他们的所有权限。

我的方法是为每个人创建一个存储帐户，然后调整该帐户的权限。

我做了什么：

• 创建新的存储帐户
• 将外部用户添加为“来宾用户”
• 对于存储帐户，调整了权限，以便针对该特定用户，我将他们的角色分配添加为“存储 Blob 数据参与者”

问题：当用户登录到他们的 Azure 门户时，他们无法找到此资源或似乎无法访问它。我想知道是否需要启用其他权限才能使其正常工作？

Answer 1

Storage Blob Data Contributor 是数据平面角色。要查看存储帐户，您的来宾用户至少需要在实际存储帐户（控制平面）上具有 Reader 角色。如果您只希望一个角色同时允许两个平面，您可以为您的用户提供Reader and Data Access BuiltInRole

更多上下文

Azure 操作可以分为两类 - control plane and data plane。从本地存储的角度来看，一种简单的思考方式是控制平面提供对物理的访问权限（例如，您可以访问磁盘所在的服务器机房，并且可以更换驱动器和需要的驱动器），而数据平面是您拥有的文件共享上查看文件的权限。

当我与客户交谈时，我试图将对门户的访问等同于对您的本地数据中心的访问。您只将其分发给需要物理访问的人。

您也可以查看Azure Date Explorer，但您仍然需要适当的数据/控制平面权限。