那些遇到过的问题

Azure blob 存储和容器权限

aks*_*kar 5 azure azure-storage azure-storage-blobs

我有一个包含多个容器的 Azure 存储帐户,其中有一些来宾用户将登录门户,但他们应该拥有read/write访问特定容器的权限。这些来宾用户不应具有delete权限。

我已经阅读了很多文章,但从未成功。

有什么办法可以实现这一目标吗?

Nan*_*ong 5

要授予特定容器权限,您可以执行以下操作:

找到您的容器,在设置边栏选项卡下选择访问策略,然后单击添加策略。选择要授予此特定容器的权限。此外,公共访问级别是容器级别。

在此处输入图片说明

您可以从管理对容器和 Blob 的匿名读取访问中获取更多详细信息

此外,还有管理对具有 RBAC 角色的 Azure 存储帐户的访问权限的预览版。对于容器范围,将存储 Blob 数据读取器(预览)角色分配给用户。但它仅用于非生产用途。

  • 有没有办法使用 SAS 或 RBAC(或两者?!)限制对存储帐户内特定容器的访问 (3认同)
  • 但这将允许访问 blob 内的所有容器,而不是特定容器? (2认同)

归档时间:

查看次数:

11119 次

最近记录:

4 年,7 月 前
相关归档
如何在 ASP.NET Core 3 上同时使用 Azure AD 身份验证和标识? 11
模板部署后输出Azure SQL数据库ConnectionString 8
Azure Web部署/发布不断陷入困境 7
将数百万个文件从根 AZStorage Blob 复制到子文件夹 7
从C++代码访问Azure存储表 6
如何在 Azure Functions node.js 中获取客户端 IP 地址? 6
使用 terraform 在 Azure 中为每个可用区创建子网 6
Azure node expressjs应用程序随机崩溃而不会出错 5
是否有相当于“az rest”的PowerShell? 5
将用户(成员)添加到目录中未验证域名的Azure Active Directory 4
难疑归档
如何制作一系列功能装饰器? 2647
如何检查对象是否是数组? 2581
如何使用保存实例状态保存Android Activity状态? 2538
在git中推送提交时,src refspec master与any不匹配 2472
在HTML5 localStorage中存储对象 2386
如何在JavaScript中清空数组? 2198
如何在Java中调用另一个构造函数? 2144
JavaScript中==和===之间的区别 1592
安全地将JSON字符串转换为对象 1298
LF将被git中的CRLF取代 - 这是什么,它是否重要? 1146