如何在Azure中创建自定义角色，以便其他用户只能查看blob容器中的文件列表，而不能查看其内容（RBAC）

如何使用访问控制（IAM）在Azure中创建自定义角色，以便其他用户能够查看blob容器中的文件列表，但不能查看其内容。此外，用户不能进行任何更改

如何使用访问控制（IAM）在Azure中创建自定义角色 其他用户能够查看blob中的文件列表 容器，但不是它的内容。此外，用户不应该能够 做任何改变

我认为使用RBAC角色不可能做到这一点

因此，无论是

List Blob

还是

Get Blob

操作都需要

Microsoft.Storage/storageAccounts/blobServices/containers/read（作用域为Blob容器）

权限。因此，如果用户处于具有此权限的角色中，则该用户将能够执行这两个操作

但是，您可以通过使用来实现这一点。如果您在blob容器上仅使用

list

权限创建SAS，则使用该SAS URL，用户将只能列出blob容器中的blob，而不能列出其他内容

如何使用访问控制（IAM）在Azure中创建自定义角色 其他用户能够查看blob中的文件列表 容器，但不是它的内容。此外，用户不应该能够 做任何改变

我认为使用RBAC角色不可能做到这一点

因此，无论是

List Blob

还是

Get Blob

操作都需要

Microsoft.Storage/storageAccounts/blobServices/containers/read（作用域为Blob容器）

权限。因此，如果用户处于具有此权限的角色中，则该用户将能够执行这两个操作

但是，您可以通过使用来实现这一点。如果您在blob容器上仅使用

list

权限创建SAS，则使用该SAS URL，用户将只能列出blob容器中的blob，而不能列出其他内容