Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo descreve as funções internas menos privilegiadas do Azure ou as ações RBAC necessárias para ler, atualizar ou excluir uma tarefa de armazenamento e exibir atribuições de tarefa.
Permissão para gerenciar uma tarefa de armazenamento
Você deve atribuir uma função a qualquer entidade de segurança em sua organização que precise de acesso à tarefa de armazenamento. Para saber como atribuir uma função do Azure, consulte Atribuir funções do Azure usando o portal do Azure.
Enquanto o papel de Contribuinte fornece todas as permissões necessárias para gerenciar uma tarefa de armazenamento, o papel embutido menos privilegiado é o de Contribuidor de Ações de Armazenamento. O papel de Contribuidor de Ações de Armazenamento é projetado especificamente para criar e gerenciar tarefas de armazenamento: concede exatamente as permissões no plano de controle que as Ações de Armazenamento precisam para criar, ler, atualizar, excluir, listar e pré-visualizar tarefas de armazenamento, sem conceder qualquer acesso no plano de dados às suas contas de armazenamento.
O papel de Contribuidor de Ações de Armazenamento concede as seguintes permissões:
| Permissão | Ações do RBAC |
|---|---|
| Listar e ler tarefas de armazenamento | Microsoft.StorageActions/storageTasks/read |
| Criar e atualizar tarefas de armazenamento | Microsoft.StorageActions/storageTasks/write |
| Excluir tarefas de armazenamento | Microsoft.StorageActions/storageTasks/delete |
| Listar as atribuições de tarefas de armazenamento para uma tarefa | Microsoft.StorageActions/storageTasks/storageTaskAssignments/read |
| Listar relatórios de execução de tarefa de armazenamento | Microsoft.StorageActions/storageTasks/reports/read |
| Visualizar condições da tarefa de armazenamento | Microsoft.StorageActions/locations/previewActions/action |
| Leia atribuições de funções, alertas, implantações e grupos de recursos |
Microsoft.Authorization/*/read, Microsoft.Insights/alertRules/*, Microsoft.Resources/deployments/*, Microsoft.Resources/subscriptions/resourceGroups/read |
Se você preferir usar uma função personalizada, verifique se sua função contém todas as ações de RBAC necessárias. Use a tabela a seguir como guia.
| Nível de permissão | Ações de RBAC para funções personalizadas |
|---|---|
| Listar e ler tarefas de armazenamento | Microsoft.StorageActions/storageTasks/read |
| Criar e atualizar tarefas de armazenamento | Microsoft.StorageActions/storageTasks/write |
| Excluir tarefas de armazenamento | Microsoft.StorageActions/storageTasks/delete |
| Listar atribuições de tarefa de armazenamento | Microsoft.StorageActions/storageTasks/storageTaskAssignments/read |
| Listar relatórios de execução de tarefa de armazenamento | Microsoft.StorageActions/storageTasks/reports/read |
| Visualizar condições da tarefa de armazenamento | Microsoft.StorageActions/locations/previewActions/action |
| Mover uma tarefa de armazenamento para outro grupo de recursos |
Microsoft.Resources/subscriptions/resourceGroups/moveResources/action, Microsoft.Resources/subscriptions/resourceGroups/write |