Azure存储帐户-只读组_Azure_Azure Storage_Azure Blob Storage

Azure存储帐户-只读组

azure

Azure存储帐户-只读组,azure,azure-storage,azure-blob-storage,Azure,Azure Storage,Azure Blob Storage,我有一个Azure存储帐户和一组名为“Readers”的用户我想让Readers组以只读方式访问存储帐户中的所有Blob和容器我试过：在存储帐户>访问控制>添加> Role: Storage Blob Data Reader Assign access to: Azure AD user, group, or application Select: Readers 但Readers组中的用户甚至无法看到存储帐户来尝试访问它然后，我删除了上述访问控制并尝试：我尝试过：在存储帐户>访问控

我有一个Azure存储帐户和一组名为“Readers”的用户我想让Readers组以只读方式访问存储帐户中的所有Blob和容器

我试过：在存储帐户>访问控制>添加>

Role: Storage Blob Data Reader
Assign access to: Azure AD user, group, or application
Select: Readers

但Readers组中的用户甚至无法看到存储帐户来尝试访问它

然后，我删除了上述访问控制并尝试：我尝试过：在存储帐户>访问控制>添加>

Role: Reader
Assign access to: Azure AD user, group, or application
Select: Readers

有了这个，用户可以看到存储帐户，但不能访问blob

我也尝试过设置这两个，用户可以看到blob，但不能访问它们

有人知道如何授予对blob及其内容的只读访问权限吗

一个关键要求是他们不能访问存储帐户的访问密钥。

当前存储Blob数据读取器角色处于预览状态。使用RBAC，您只能控制对用于管理该存储帐户的操作的访问，而不能控制对帐户中数据对象的访问。例如，您可以授予检索存储帐户属性（例如冗余）的权限，但不能授予Blob存储中的容器或容器内的数据。我建议您使用共享访问签名向Azure blob存储授予权限

有关更多信息，请参阅：