如何在 Azure 中创建自定义角色,以便其他用户只能查看 blob 容器中的文件列表,而不能查看其内容 (RBAC)
How to create a custom role in Azure, so that another user is able to only view the list of files in a blob container but not its contents(RBAC)
如何使用访问控制 (IAM) 在 Azure 中创建自定义角色,以便其他用户能够查看 blob 容器中的文件列表,但不能查看其内容。此外,用户不应进行任何更改。
How to create a custom role in Azure using Access Control(IAM), so
that another user is able to view the list of files in a blob
container but not its contents. Also, the user should not be able to
make any changes.
我认为使用 RBAC 角色不可能做到这一点。
从这个link开始,List Blobs和Get Blob操作都需要Microsoft.Storage/storageAccounts/blobServices/containers/read (scoped to the blob container)权限,因此如果用户处于具有此权限的角色,那么该用户将能够执行这两个操作。
但是您可以使用 Shared Access Signature (SAS) 来实现。如果您在仅具有 list 权限的 blob 容器上创建 SAS,则使用该 SAS URL 用户将只能列出 blob 容器中的 blob,而不能列出其他任何内容。
如何使用访问控制 (IAM) 在 Azure 中创建自定义角色,以便其他用户能够查看 blob 容器中的文件列表,但不能查看其内容。此外,用户不应进行任何更改。
How to create a custom role in Azure using Access Control(IAM), so that another user is able to view the list of files in a blob container but not its contents. Also, the user should not be able to make any changes.
我认为使用 RBAC 角色不可能做到这一点。
从这个link开始,List Blobs和Get Blob操作都需要Microsoft.Storage/storageAccounts/blobServices/containers/read (scoped to the blob container)权限,因此如果用户处于具有此权限的角色,那么该用户将能够执行这两个操作。
但是您可以使用 Shared Access Signature (SAS) 来实现。如果您在仅具有 list 权限的 blob 容器上创建 SAS,则使用该 SAS URL 用户将只能列出 blob 容器中的 blob,而不能列出其他任何内容。