0

我正在尝试使用 RBAC 来允许其他开发人员在 Azure 中部署容器,而无需提供完整的管理员权限。我尝试添加为读者和贡献者,似乎没有用。有没有其他人实施过这个/有任何其他想法?

4

1 回答 1

0

您可以使用Azure 门户为存储分配内置的 RBAC 角色。有以下内置 RBAC 角色:

  • 存储 Blob 数据所有者:用于设置所有权和管理 Azure Data Lake Storage Gen2(预览版)的 POSIX 访问控制。
  • 存储 Blob 数据参与者:用于授予对 Blob 存储资源的读/写/删除权限。
  • 存储 Blob 数据读取器:用于授予对 Blob 存储资源的只读权限。
  • 存储队列数据参与者:用于授予 Azure 队列的读/写/删除权限。
  • 存储队列数据读取器:用于授予 Azure 队列只读权限。
  • 存储队列数据消息处理器:用于授予对 Azure 存储队列中消息的查看、检索和删除权限。
  • 存储队列数据消息发送者:用于授予对 Azure 存储队列中消息的添加权限。

分配内置 RBAC 角色的过程:

  1. 分配适当的 Azure 存储 RBAC 角色以授予对 Azure AD 安全主体的访问权限。

  2. 将 Azure 资源管理器读者角色分配给需要使用其 Azure AD 凭据通过 Azure 门户访问容器或队列的用户。

关于一步一步:

  1. 在 Azure 门户中,导航到您的存储帐户并显示该帐户的概述
  2. Services下,选择Blob(例如)。
  3. 找到要为其分配角色的容器,并显示容器的设置。
  4. 选择访问控制 (IAM)以显示容器的访问控制设置。选择角色分配选项卡以查看角色分配列表。

在此处输入图像描述

  1. 单击添加角色分配按钮以添加新角色。
  2. 在“添加角色分配”窗口中,选择要分配的 Azure 存储角色。然后搜索以找到要分配该角色的安全主体。
  3. 单击保存。

有关详细信息,您可以阅读此处

于 2019-04-12T06:57:59.437 回答