**上下文:**我使用Azure的经验有限,但希望在我们的组织外部添加一些访客用户,以允许他们使用Azure Blob存储来上传他们可以使用的数据集(例如,添加,编辑,删除),但在其他方面限制他们的所有权限。
我的方法是为它们中的每一个创建一个存储帐户,然后调整该帐户的权限。
- 我做了什么:**
- 创建新存储帐户
- 将外部用户添加为“访客用户”
- 对于存储帐户,调整了权限,以便我将该特定用户的角色分配添加为“Storage Blob Data Contributer”
**问题:**当用户登录Azure门户时,他们无法找到此资源,或者似乎无法访问此资源。我想知道是否需要启用其他权限才能使此工作?
1条答案
按热度按时间rqdpfwrv1#
Storage Blob Data Contributor为数据平面角色。要查看存储帐户,您的访客用户至少需要在实际存储帐户(控制平面)上具有Reader角色。如果只需要一个角色来允许两个平面,则可以为用户提供Reader和Data AccessBuiltInRole
更多Context
Azure操作可以分为两大类:control plane and data plane。从本地存储的Angular 考虑这一点的一种简单方法是控制平面给予对物理(例如,您可以访问磁盘所在的服务器机房,并且可以交换驱动器和所需的驱动器),而数据平面是您对文件共享具有查看文件的权限。
当我与客户交谈时,我试图将对门户的访问等同于对本地数据中心的访问。你只把它给需要物理访问的人。
您也可以查看Azure Storage Explorer,但仍然需要适当的数据/控制平面权限。