【发布时间】:2020-03-20 21:26:47
【问题描述】:
我正在尝试授予外部用户将大文件上传到 Azure 数据存储帐户中的容器的权限。如果我查看用户跨资源组的整体权限,它看起来如下:
他们说他们无法获得访问权限,他们还需要为订阅和资源组分配贡献者权限。在我缺乏经验的头脑中,这表明他们将拥有所有资源的可见性。它们是否正确,或者我分配的权限是否足够?
【问题讨论】:
标签: azure
【发布时间】:2020-03-20 21:26:47
【问题描述】:
您要查找的角色是 Storage Blob Data Contributor,它将授予用户读取、写入和删除 Azure 存储容器和 blob 的权限。您可以将此角色分配给特定 blob 容器上的用户。
您的其他选择是创建一个 Shared Access Signature,仅具有 Write 权限和 Blob 容器的正确到期日期。他们可以使用它来上传该 blob 容器中的文件。
另一个选择是使用Azure Data Share 服务。您可以在此处阅读有关如何使用此服务接收文件的更多信息:https://docs.microsoft.com/en-us/azure/data-share/subscribe-to-data-share。
【讨论】:
-
谢谢,我已经更新了角色,等待他的回复。我怀疑他对订阅和资源组访问权限的请求是不是正确的?
-
Am I correct in suspecting his request for Subscription and Resource Group access was an over-reach?- 绝对是的。您将授予使用方式比仅上传 blob 所需的更多权限。