【发布时间】:2021-04-21 19:15:50
【问题描述】:
我有一个包含多个容器的 Azure 存储帐户,我有一些来宾用户将登录到门户,但他们应该拥有对特定容器的 read/write 访问权限。这些来宾用户不应拥有delete 权限。
我浏览了这么多文章,但从未成功。
有什么方法可以实现吗?
【问题讨论】:
标签: azure azure-storage azure-blob-storage
【发布时间】:2021-04-21 19:15:50
【问题描述】:
要授予特定容器权限,您可以执行以下操作:
找到您的容器,在设置边栏选项卡下选择访问策略,然后单击添加策略。选择您要授予此特定容器的权限。此外,公共访问级别是容器级别。
您可以从Manage anonymous read access to containers and blobs获取更多详细信息
此外,还有managing access rights to Azure storage account with RBAC roles 的预览版。对于容器范围,将存储 Blob 数据读取者(预览)角色分配给用户。但它仅供非生产用途。
【讨论】:
-
但这将允许访问 blob 内的所有容器,而不是特定容器?
-
@akshayvithalkar 你是对的,我错过了具体的。请检查我的更新。
-
@NancyXiong 你知道添加、创建和写入权限有什么不同吗?在文档中找不到。
-
@snerting 你可以参考这个,docs.microsoft.com/en-us/rest/api/storageservices/…
-
有没有办法使用 SAS 或 RBAC(或两者兼而有之?!)限制对存储帐户中特定容器的访问?!