azure - 上传到 Azure 容器所需的权限
问题描述
我正在尝试授予外部用户将大文件上传到 Azure 数据存储帐户中的容器的权限。如果我跨资源组查看用户的整体权限,它看起来如下:
他们说他们无法访问,他们也需要在订阅和资源组上分配贡献者权限。在我缺乏经验的头脑中,这表明他们将拥有所有资源的可见性。它们是否正确,或者我分配的权限是否足够?
解决方案
您正在寻找的角色Storage Blob Data Contributor将授予用户读取、写入和删除 Azure 存储容器和 blob 的权限。您可以将此角色分配给特定 blob 容器上的用户。
您的其他选择是为 blob 容器创建一个Shared Access Signature仅具有Write权限和正确到期日期的容器。他们可以使用它来上传该 blob 容器中的文件。
还有一种选择是使用Azure Data Share服务。您可以在此处阅读有关如何使用此服务接收文件的更多信息:https ://docs.microsoft.com/en-us/azure/data-share/subscribe-to-data-share 。
推荐阅读
- python - 如何在 python2 和 python3 上运行代码
- python - 如何点击拒绝点击的可用按钮?
- apache-spark - 即席查询的 Impala 与 Spark 性能
- git - 从 https://git-scm.com/download/win 下载 Git 超级慢
- jquery - 如何防止填充传播到嵌入式表
- powershell - 如何在 Powershell 中搜索文件中的内容
- fasttext - fastText -autotune-validation 不起作用
- apache-spark - 为什么Spark在一个阶段后从文件中读取速度如此之快?
- angular - 为什么浏览器对 OPTION 请求得到 200 响应和 503 响应?
- python - Keras,使用 y_pred y_true 的不同属性最大化自定义损失