我是 Azure 新手,正在尝试学习 Azure 存储。假设我创建了一个存储帐户并存储了一些文档,并希望每个人都可以访问 mt 文档。如果我提供 URL,每个人都可以访问它,但我希望很少有用户访问我的存储帐户,并且还可以上传他们想要的文档。
请告诉我如何实现这一目标,如果可能的话,请引用和链接,这对我有用。 提前致谢。
最佳答案
有几种方法可以做到这一点:
Generate and distribute SAS tokens with read/write privileges 。这将给出一个在给定时间点过期的 Url。您可以通过门户、代码或使用 Azure Storage Explorer 中的上下文菜单来完成所有这些操作。 。 Here is a sample of how to do it with code .
您还可以assign the AAD users to a role which has permission to manipulate resources in the storage account 。 Here is a list of current roles因此您可以根据您的用例选择合适的一种。有预览角色which don't appear to be working .
编辑:MS just announced the preview of AAD support down to the scope of a container or queue 。这可能就是您正在寻找的粒度。
关于azure - 授予对 azure 中存储帐户的访问权限,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50334666/