Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo descrive i ruoli integrati di Azure con i privilegi minimi o le azioni RBAC necessarie per leggere, aggiornare o eliminare un'attività di archiviazione e visualizzare le attività assegnate.
Autorizzazione per gestire un'attività di archiviazione
È necessario assegnare un ruolo a qualsiasi entità di sicurezza dell'organizzazione che deve accedere all'attività di archiviazione. Per informazioni su come assegnare un ruolo di Azure, vedere Assegnare ruoli di Azure usando il portale di Azure.
Sebbene il ruolo Contributor fornisca tutti i permessi necessari per gestire un compito di storage, il ruolo integrato meno privilegiato è quello di Storage Actions Contributor. Il ruolo Storage Actions Contributor è progettato appositamente per creare e gestire compiti di archiviazione: concede esattamente i permessi sul piano di controllo di cui Storage Actions ha bisogno per creare, leggere, aggiornare, eliminare, elencare e anteprima compiti di archiviazione, senza concedere alcun accesso al piano dati ai tuoi account di archiviazione.
Il ruolo Storage Actions Contributor concede i seguenti permessi:
| Autorizzazione | Azioni RBAC |
|---|---|
| Elencare e leggere le attività di archiviazione | Microsoft.StorageActions/storageTasks/read |
| Creare e aggiornare le attività di archiviazione | Microsoft.StorageActions/storageTasks/write |
| Eliminare le attività di archiviazione | Microsoft.StorageActions/storageTasks/delete |
| Elenca le assegnazioni di compiti di archiviazione per un compito | Microsoft.StorageActions/storageTasks/storageTaskAssignments/read |
| Elencare i report di esecuzione delle attività di archiviazione | Microsoft.StorageActions/storageTasks/reports/read |
| Anteprima delle condizioni delle attività di archiviazione | Microsoft.StorageActions/locations/previewActions/action |
| Leggi assegnazioni di ruolo, avvisi, implementazioni e gruppi di risorse |
Microsoft.Authorization/*/read, Microsoft.Insights/alertRules/*, Microsoft.Resources/deployments/*Microsoft.Resources/subscriptions/resourceGroups/read |
Se si preferisce usare un ruolo personalizzato, assicurarsi che il ruolo contenga tutte le azioni RBAC necessarie. Utilizzare la tabella seguente come riferimento.
| Livello di autorizzazione | Azioni controllo degli accessi in base al ruolo per ruoli personalizzati |
|---|---|
| Elencare e leggere le attività di archiviazione | Microsoft.StorageActions/storageTasks/read |
| Creare e aggiornare le attività di archiviazione | Microsoft.StorageActions/storageTasks/write |
| Eliminare le attività di archiviazione | Microsoft.StorageActions/storageTasks/delete |
| Elencare le assegnazioni di attività di archiviazione | Microsoft.StorageActions/storageTasks/storageTaskAssignments/read |
| Elencare i report di esecuzione delle attività di archiviazione | Microsoft.StorageActions/storageTasks/reports/read |
| Anteprima delle condizioni delle attività di archiviazione | Microsoft.StorageActions/locations/previewActions/action |
| Spostare un'attività di archiviazione in un altro gruppo di risorse |
Microsoft.Resources/subscriptions/resourceGroups/moveResources/action, Microsoft.Resources/subscriptions/resourceGroups/write |