如何在Azure中创建自定义角色,以便其他用户只能查看blob容器中的文件列表,而不能查看其内容(RBAC)
如何使用访问控制(IAM)在Azure中创建自定义角色,以便其他用户能够查看blob容器中的文件列表,但不能查看其内容。此外,用户不能进行任何更改 如何使用访问控制(IAM)在Azure中创建自定义角色 其他用户能够查看blob中的文件列表 容器,但不是它的内容。此外,用户不应该能够 做任何改变 我认为使用RBAC角色不可能做到这一点 因此,无论是如何在Azure中创建自定义角色,以便其他用户只能查看blob容器中的文件列表,而不能查看其内容(RBAC),azure,role-based-access-control,Azure,Role Based Access Control,如何使用访问控制(IAM)在Azure中创建自定义角色,以便其他用户能够查看blob容器中的文件列表,但不能查看其内容。此外,用户不能进行任何更改 如何使用访问控制(IAM)在Azure中创建自定义角色 其他用户能够查看blob中的文件列表 容器,但不是它的内容。此外,用户不应该能够 做任何改变 我认为使用RBAC角色不可能做到这一点 因此,无论是List Blob还是Get Blob操作都需要Microsoft.Storage/storageAccounts/blobServices/cont
List Blob
还是Get Blob
操作都需要Microsoft.Storage/storageAccounts/blobServices/containers/read(作用域为Blob容器)
权限。因此,如果用户处于具有此权限的角色中,则该用户将能够执行这两个操作
但是,您可以通过使用来实现这一点。如果您在blob容器上仅使用list
权限创建SAS,则使用该SAS URL,用户将只能列出blob容器中的blob,而不能列出其他内容
如何使用访问控制(IAM)在Azure中创建自定义角色
其他用户能够查看blob中的文件列表
容器,但不是它的内容。此外,用户不应该能够
做任何改变
我认为使用RBAC角色不可能做到这一点
因此,无论是List Blob
还是Get Blob
操作都需要Microsoft.Storage/storageAccounts/blobServices/containers/read(作用域为Blob容器)
权限。因此,如果用户处于具有此权限的角色中,则该用户将能够执行这两个操作
但是,您可以通过使用来实现这一点。如果您在blob容器上仅使用list
权限创建SAS,则使用该SAS URL,用户将只能列出blob容器中的blob,而不能列出其他内容