如何使用访问控制 (IAM) 在 Azure 中创建自定义角色,以便其他用户能够查看 Blob 容器中的文件列表,但不能查看其内容。此外,用户不应进行任何更改。
问问题
44 次
1 回答
0
如何使用访问控制 (IAM) 在 Azure 中创建自定义角色,以便其他用户能够查看 Blob 容器中的文件列表,但不能查看其内容。此外,用户不应进行任何更改。
我认为 RBAC 角色不可能这样做。
由此link,List Blobs和Get Blob操作都需要Microsoft.Storage/storageAccounts/blobServices/containers/read (scoped to the blob container)权限,因此如果用户处于具有此权限的角色中,则该用户将能够执行这两个操作。
但是,您可以使用Shared Access Signature (SAS). 如果您在仅具有权限的 blob 容器上创建 SAS list,则使用该 SAS URL 用户将只能列出 blob 容器中的 blob,而不能列出其他任何内容。
于 2020-06-12T10:04:31.747 回答