Я пытаюсь предоставить нашей операционной группе доступ только для чтения к учетной записи хранения, содержащей файлы журналов. Я хотел бы дать им право перечислять контейнеры и читать капли. В идеале это будет степень их доступа.
В предварительной версии есть пара ролей RBAC, которые выглядят многообещающими:
- Средство чтения данных BLOB-объектов хранилища (предварительная версия) описывается как «Разрешает доступ для чтения к контейнерам и данным BLOB-объектов службы хранилища Azure», что звучит в точности так, как то, что мне нужно.
- Участник данных BLOB-объектов хранилища (предварительная версия) звучит как чтение / запись в учетные записи BLOB-объектов
Однако ни одна из этих ролей мне не подошла. Группа операций не может использовать Обозреватель хранилищ Azure или Интернет для проверки содержимого больших двоичных объектов. Похоже, что роли не предоставляют доступ к ключевым API.
Мне интересно, где разрыв между тем, что я надеюсь сделать, и тем, что предлагают новые роли для предварительного просмотра. Могу ли я сделать это без определения пользовательских ролей в клиенте?