如果您的用户没有足够的权限或者访问被防火墙阻止，则通常会出现错误**“Forbidden”。
由于您的用户已经拥有必填角色，您可以在Networking页签查看存储账户的配置设置，是否开启公共访问。
我有一个Datalake存储帐户，其中公共访问被禁用**如下所示：

当我尝试使用具有正确角色的用户执行与您相同的操作时，我得到了相同的错误，显示**Forbidden**如下：

• 转到Azure门户->存储帐户->存储浏览器->容器->管理ACL ->访问权限选项卡 *

若要解决此错误，您可以启用公共访问，或在防火墙下添加用户IP以允许访问，如果您选择所选虚拟网络和IP地址。
在我的情况下，我在我的Datalake存储帐户中启用了公共访问，如下所示：

当我打开公共访问后再次尝试执行相同的操作时，用户可以管理ACL成功，如下图所示：

• 转到Azure门户->存储帐户->存储浏览器->容器->管理ACL ->访问权限选项卡 *

在您的情况下，请检查存储帐户的Networking选项卡中的配置设置，并相应地修改设置以解决错误。