Microsoft Azure — добавление назначения роли владельца BLOB-объекта хранилища для пользователя Azure AD

В этой статье вы увидите, как можно добавить назначение роли владельца большого двоичного объекта хранилища для пользователей Active Directory для предоставления разрешений на работу на уровне учетной записи хранения и предоставления разрешений другим пользователям на уровне учетной записи хранения.

Основная цель владельца данных BLOB-объектов в хранилище — предоставить полный доступ к контейнерам BLOB-объектов и данным в службе хранилища Azure, включая назначение контроля доступа POSIX.

Реализация:

Шаг 1. Войдите на портал Azure.

Шаг 2. Перейдите в раздел « Учетная запись хранения» и выберите предпочитаемую учетную запись хранения .

Шаг 3. После выбора учетной записи хранения в меню слева выберите « Управление доступом (IAM) » >> нажмите « Добавить назначение ролей ».

Шаг 4. Выберите роль и выполните поиск «Владелец данных хранилища BLOB-объектов» >> Выберите роль

Шаг 5: Далее, выберите вкладку « Участники » >> Выберите «Назначить доступ: пользователь, группа или субъект-служба».

• Далее, для участников >> Нажмите + Добавить участника >> Найдите выбранного пользователя или адрес электронной почты пользователя и нажмите « Выбрать », чтобы добавить пользователя.

• Добавить описание (необязательно): если вы работали на уровне проекта, вы должны добавить описание, чтобы знать, зачем вам нужен доступ.

Шаг 6: Нажмите « Просмотреть и создать».

Вот и все. На данный момент мы успешно добавили назначение роли владельца большого двоичного объекта хранилища для пользователей Azure AD.