我可以使用天蓝色访问两个资源组,一个拥有所有者权限,另一个拥有贡献者权限。当我尝试通过没有权限的第三个资源组复制数据时:
azure cp 'link_of_blob/file_to_be_copied_with_public_access' 'link_of_container_where_i_want_to_copy'
我可以在拥有所有者权利的情况下执行上述操作,但是在拥有贡献者权利的情况下却无法执行上述操作。我在这里想念哪一部分?
您需要通过分配适当的角色来实现目标,否则您可能没有操作权限。
请注意,贡献者角色无法访问数据,而所有者角色可以访问数据。
看看这个官方文档:
https://docs.microsoft.com/en-us/azure/role-based-access-control/built-in-roles#all
,更具体地说,您需要授予的角色是“ Storage Blob Contributor Role”。 该角色授予对存储容器和Blob的读取,写入和删除权限。
另一方面,贡献者可以访问管理位置(资源本身),而不是其内容(blob)。