Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel werden die am wenigsten privilegierten integrierten Azure-Rollen oder RBAC-Aktionen beschrieben, die zum Lesen, Aktualisieren oder Löschen einer Speicheraufgabe und zum Anzeigen von Aufgabenzuweisungen erforderlich sind.
Berechtigung zum Verwalten einer Speicheraufgabe
Sie müssen jeder Sicherheitsprinzipal in Ihrer Organisation eine Rolle zuweisen, die Zugriff auf die Speicheraufgabe benötigt. Informationen zum Zuweisen einer Azure-Rolle finden Sie unter Zuweisen von Azure-Rollen mithilfe des Azure-Portals.
Während die Rolle Beitragender alle notwendigen Berechtigungen zur Verwaltung einer Speicher-Aufgabe bereitstellt, ist die am wenigsten privilegierte eingebaute Rolle die Rolle Beitragsmitglied für Speicheraktionen. Die Rolle Storage Actions Contributor ist speziell für das Erstellen und Verwalten von Speicheraufgaben konzipiert: Sie gewährt genau die Kontrollebenenberechtigungen, die Speicheraktionen benötigen, um Speicheraufgaben zu erstellen, zu lesen, zu aktualisieren, zu löschen, aufzulisten und vorzuschauen, ohne Zugriff auf Ihre Speicherkonten auf die Datenebene zu gewähren.
Die Rolle Beitragender für Speicheraktionen gewährt folgende Berechtigungen:
| Erlaubnis | RBAC-Maßnahmen |
|---|---|
| Auflisten und Lesen von Speicheraufgaben | Microsoft.StorageActions/storageTasks/read |
| Erstellen und Aktualisieren von Speicheraufgaben | Microsoft.StorageActions/storageTasks/write |
| Löschen von Speicheraufgaben | Microsoft.StorageActions/storageTasks/delete |
| Listen Sie Speicher-Aufgabenzuweisungen für eine Aufgabe auf | Microsoft.StorageActions/storageTasks/storageTaskAssignments/read |
| Berichte zum Ausführen von Speicheraufgaben auflisten | Microsoft.StorageActions/storageTasks/reports/read |
| Vorschau der Speicheraufgabenbedingungen | Microsoft.StorageActions/locations/previewActions/action |
| Lesen Sie Rollenzuweisungen, Warnungen, Einsätze und Ressourcengruppen |
Microsoft.Authorization/*/read, Microsoft.Insights/alertRules/*, Microsoft.Resources/deployments/*, Microsoft.Resources/subscriptions/resourceGroups/read |
Wenn Sie eine benutzerdefinierte Rolle verwenden möchten, stellen Sie sicher, dass Ihre Rolle alle erforderlichen RBAC-Aktionen enthält. Orientieren Sie sich an der folgenden Tabelle.
| Berechtigungsstufe | RBAC-Aktionen für benutzerdefinierte Rollen |
|---|---|
| Auflisten und Lesen von Speicheraufgaben | Microsoft.StorageActions/storageTasks/read |
| Erstellen und Aktualisieren von Speicheraufgaben | Microsoft.StorageActions/storageTasks/write |
| Löschen von Speicheraufgaben | Microsoft.StorageActions/storageTasks/delete |
| Zuweisungen von Speicheraufgaben auflisten | Microsoft.StorageActions/storageTasks/storageTaskAssignments/read |
| Berichte zum Ausführen von Speicheraufgaben auflisten | Microsoft.StorageActions/storageTasks/reports/read |
| Vorschau der Speicheraufgabenbedingungen | Microsoft.StorageActions/locations/previewActions/action |
| Verschieben eines Speichervorgangs in eine andere Ressourcengruppe |
Microsoft.Resources/subscriptions/resourceGroups/moveResources/action, Microsoft.Resources/subscriptions/resourceGroups/write |