我正在尝试为我们的运营团队提供对包含日志文件的存储帐户的只读访问权限 . 我希望能够赋予他们枚举容器和读取blob的权利 . 理想情况下,这将是他们访问的程度 .
预览中有几个看似有希望的RBAC角色:
-
存储Blob数据读取器(预览版)被描述为"Allows for read access to Azure Storage blobs containers and data",听起来就像我追求的那样
-
存储Blob数据贡献者(预览)听起来像是对blob帐户的读/写
但是,这些角色都不适合我 . 操作组无法使用Azure存储资源管理器或Web来检查blob内容 . 看起来角色不提供对关键API的访问 .
我想知道我希望做什么和新的预览角色提供什么之间的差距 . 我是否可以在租户中定义自定义角色的情况下完成此操作?