Autorizace pomocí Microsoft Entra ID
Azure Storage poskytuje integraci s Microsoft Entra ID pro autorizaci požadavků na služby Blob, File, Queue a Table na základě identit. S Microsoft Entra ID můžete pomocí řízení přístupu na základě role (RBAC) udělit uživatelům, skupinám nebo aplikacím přístup k prostředkům objektů blob, souborů, front a tabulek. Můžete udělit oprávnění vymezená na úroveň jednotlivého kontejneru, sdílené složky, fronty nebo tabulky.
Další informace o integraci Microsoft Entra ID ve službě Azure Storage najdete v tématu Autorizace přístupu k objektům blob a frontám Azure pomocí Microsoft Entra ID.
Další informace o výhodách používání Microsoft Entra ID ve vaší aplikaci najdete v tématu Integrace s Microsoft identity platform.
Tip
Autorizace přístupu k datům objektů blob, souborů, front a tabulek pomocí Microsoft Entra ID poskytuje vynikající zabezpečení a snadné použití v případě jiných možností autorizace. Když k autorizaci požadavků z vašich aplikací použijete Microsoft Entra ID, vyhnete se ukládání přístupových klíčů k účtu s kódem, jako je tomu u autorizace sdíleného klíče. I když u aplikací objektů blob, souborů, front a tabulek můžete dál používat autorizaci pomocí sdíleného klíče, Microsoft doporučuje přejít na Microsoft Entra ID, kde je to možné. Další informace o integraci Microsoft Entra ID ve službě Azure Storage najdete v tématu Autorizace přístupu k objektům blob a frontám Azure pomocí Microsoft Entra ID.
Použití přístupových tokenů OAuth k ověřování
Azure Storage přijímá přístupové tokeny OAuth 2.0 z tenanta Microsoft Entra přidruženého k předplatnému, které obsahuje účet úložiště. Azure Storage přijímá přístupové tokeny pro:
- Uživatelé a skupiny
- Instanční objekty
- Spravované identity pro prostředky Azure
- Aplikace využívající oprávnění delegovaná uživateli
Azure Storage zpřístupňuje jeden obor delegování s názvem user_impersonation , který aplikacím umožňuje provádět jakoukoli akci povolenou uživatelem.
Pokud chcete požádat o tokeny pro Azure Storage, zadejte hodnotu https://storage.azure.com/ PRO ID prostředku. Další informace o ID prostředku najdete v tématu Microsoft identity platform rozsahy, oprávnění & souhlas.
Další informace o vyžádání přístupových tokenů z Microsoft Entra ID pro uživatele a instanční objekty najdete v tématu Toky ověřování a scénáře aplikací.
Další informace o vyžádání přístupových tokenů pro prostředky nakonfigurované se spravovanými identitami najdete v tématu Použití spravovaných identit pro prostředky Azure na virtuálním počítači Azure k získání přístupového tokenu.
Volání operací úložiště s využitím tokenů OAuth
Pokud chcete volat operace služby Blob, File, Queue a Table Service pomocí přístupových tokenů OAuth, předejte přístupový token v autorizační hlavičce pomocí schématu Bearer a zadejte verzi služby z 9. 11. 2017 (2022-11-02 pro Souborovou službu) nebo vyšší, jak je znázorněno v následujícím příkladu:
Request:
GET /container/file.txt
x-ms-version: 2017-11-09
Authorization: Bearer eyJ0eXAiO...V09ccgQ
User-Agent: PostmanRuntime/7.6.0
Accept: */*
Host: sampleoautheast2.blob.core.windows.net
accept-encoding: gzip, deflate
Response:
HTTP/1.1 200
status: 200
Content-Length: 28
Content-Type: text/plain
Content-MD5: dxG7IgOBzApXPcGHxGg5SA==
Last-Modified: Wed, 30 Jan 2019 07:21:32 GMT
Accept-Ranges: bytes
ETag: "0x8D686838F9E8BA7"
Server: Windows-Azure-Blob/1.0 Microsoft-HTTPAPI/2.0
x-ms-request-id: 09f31964-e01e-00a3-8066-d4e6c2000000
x-ms-version: 2017-11-09
x-ms-creation-time: Wed, 29 Aug 2018 04:22:47 GMT
x-ms-lease-status: unlocked
x-ms-lease-state: available
x-ms-blob-type: BlockBlob
x-ms-server-encrypted: true
Date: Wed, 06 Mar 2019 21:50:50 GMT
Welcome to Azure Storage!!
Nosná výzva
Bearer Challenge je součástí protokolu OAuth RFC 6750 a používá se ke zjišťování autorit. V případě anonymních požadavků na službu Blob Service nebo požadavků provedených s neplatným nosným tokenem OAuth server vrátí stavový kód 401 (Neautorizováno) s informacemi o poskytovateli identity a prostředku. Informace o použití těchto hodnot při ověřování pomocí Microsoft Entra ID najdete na odkazu.
Služby azure Storage Blob a fronty vrací výzvu nosnou pro verzi 2019-12-12-2012 a novější. Služba Azure Storage Table service vrací nosnou výzvu pro verzi 2020-12-06 a novější. Azure Data Lake Storage Gen2 vrátí nosnou výzvu pro verzi 2017-11-09 a novější. Služba Azure File vrací nosnou výzvu z verze 2022-11-02 a novější.
Odpovědi na anonymní žádosti o čtení
Když blob Storage obdrží anonymní požadavek, bude tento požadavek úspěšný, pokud jsou splněné všechny následující podmínky:
- Pro účet úložiště je povolený anonymní veřejný přístup.
- Kontejner je nakonfigurovaný tak, aby umožňoval anonymní veřejný přístup.
- Žádost je určena pro přístup pro čtení.
Pokud některá z těchto podmínek není splněná, požadavek selže. Kód odpovědi na selhání závisí na tom, jestli byl anonymní požadavek proveden ve verzi služby, která podporuje výzvu nosného uživatele. Nosná výzva je podporována ve verzích služby 2019-12-12-12 a novějších:
- Pokud byl anonymní požadavek proveden s verzí služby, která podporuje výzvu bearer, vrátí služba kód chyby 401 (Neautorizováno).
- Pokud byl anonymní požadavek proveden s verzí služby, která nepodporuje výzvu bearer, a anonymní veřejný přístup je pro účet úložiště zakázaný, vrátí služba kód chyby 409 (konflikt).
- Pokud byl anonymní požadavek proveden s verzí služby, která nepodporuje výzvu nosné služby, a pro účet úložiště je povolený anonymní veřejný přístup, vrátí služba kód chyby 404 (Nenalezeno).
Další informace o úkolu bearer najdete v tématu Bearer challenge.
Ukázková odpověď na výzvu bearer
Následuje příklad odpovědi na nosnou výzvu, když požadavek klienta nezahrnuje nosný token do anonymní žádosti o stažení objektu blob:
Request:
GET /container/file.txt
x-ms-version: 2019-12-12
Host: sampleoautheast2.blob.core.windows.net
Response:
HTTP/1.1 401 Unauthorized
WWW-Authenticate: Bearer authorization_uri=https://login.microsoftonline.com/<tenant_id>/oauth2/authorize resource_id=https://storage.azure.com
<?xml version="1.0" encoding="utf-8"?>
<Error>
<Code>NoAuthenticationInformation</Code>
<Message>Server failed to authenticate the request. Please refer to the information in the www-authenticate header.
RequestId:ec4f02d7-1003-0006-21f9-c55bc8000000
Time:2020-01-08T08:01:46.2063459Z</Message>
</Error>
| Parametr | Popis |
|---|---|
| authorization_uri | Identifikátor URI (fyzický koncový bod) autorizačního serveru. Tato hodnota se také používá jako klíč vyhledávání k získání dalších informací o serveru z koncového bodu zjišťování. Klient musí ověřit, že autorizační server je důvěryhodný. Pokud je prostředek chráněný Microsoft Entra ID, stačí ověřit, že adresa URL začíná https://login.microsoftonline.com nebo jiným názvem hostitele, který Microsoft Entra ID podporuje. Prostředek specifický pro tenanta by měl vždy vracet identifikátor URI autorizace pro konkrétního tenanta. |
| resource_id | Vrátí jedinečný identifikátor prostředku. Klientská aplikace může tento identifikátor použít jako hodnotu parametru prostředku při žádosti o přístupový token pro prostředek. Je důležité, aby klientská aplikace tuto hodnotu ověřila, jinak může škodlivá služba vyvolat útok se zvýšením oprávnění. Doporučenou strategií prevence útoku je ověřit, že resource_id odpovídá základu adresy URL webového rozhraní API, ke které přistupujete. ID prostředku služby Azure Storage je https://storage.azure.com. |
Správa přístupových práv pomocí RBAC
Microsoft Entra ID zpracovává autorizaci přístupu k zabezpečeným prostředkům prostřednictvím RBAC. Pomocí RBAC můžete přiřadit role uživatelům, skupinám nebo instančním objektům. Každá role zahrnuje sadu oprávnění pro prostředek. Jakmile je role přiřazená uživateli, skupině nebo instančnímu objektu, bude mít k danému prostředku přístup. Přístupová práva můžete přiřadit pomocí Azure Portal, nástrojů příkazového řádku Azure a rozhraní API pro správu Azure. Další informace o řízení přístupu na základě role najdete v tématu Začínáme s Role-Based Access Control.
V případě služby Azure Storage můžete udělit přístup k datům v kontejneru nebo frontě v účtu úložiště. Azure Storage nabízí tyto předdefinované role RBAC pro použití s Microsoft Entra ID:
- Vlastník dat v objektech blob služby Storage
- Přispěvatel dat v objektech blob služby Storage
- Čtenář dat v objektech blob služby Storage
- Delegovatel objektů blob služby Storage
- Přispěvatel dat fronty služby Storage
- Čtenář dat fronty služby Storage
- Procesor datových zpráv fronty úložiště
- Odesílatel datové zprávy fronty úložiště
- Čtenář dat tabulky úložiště
- Přispěvatel dat v tabulce úložiště
Další informace o tom, jak se definují předdefinované role pro Azure Storage, najdete v tématu Vysvětlení definic rolí pro prostředky Azure.
Můžete také definovat vlastní role pro použití se službou Blob Storage a službami Fronty Azure. Další informace najdete v tématu Vytváření vlastních rolí pro Azure Role-Based Access Control.
Oprávnění pro volání operací s daty
Následující tabulky popisují oprávnění potřebná k tomu, aby uživatel, skupina nebo instanční objekt Microsoft Entra mohli volat konkrétní operace služby Azure Storage. Pokud chcete klientovi umožnit volání konkrétní operace, ujistěte se, že přiřazená role RBAC klienta nabízí pro danou operaci dostatečná oprávnění.
Oprávnění pro operace služby Blob Service
| Operace služby Blob Service | Akce RBAC |
|---|---|
| Výpis kontejnerů | Microsoft.Storage/storageAccounts/blobServices/containers/read (vymezený na účet úložiště nebo vyšší) |
| Nastavení vlastností služby Blob Service | Microsoft.Storage/storageAccounts/blobServices/write |
| Získání vlastností služby Blob Service | Microsoft.Storage/storageAccounts/blobServices/read |
| Předběžný požadavek na objekty blob | Anonymní |
| Získání statistik služby Blob Service | Microsoft.Storage/storageAccounts/blobServices/read |
| Získání informací o účtu | Nepodporováno |
| Získání klíče pro delegování uživatele | Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action |
| Vytvoření kontejneru | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| Získání vlastností kontejneru | Microsoft.Storage/storageAccounts/blobServices/containers/read |
| Získání metadat kontejneru | Microsoft.Storage/storageAccounts/blobServices/containers/read |
| Nastavení metadat kontejneru | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| Získání seznamu ACL kontejneru | Nepodporováno |
| Nastavit seznam ACL kontejneru | Nepodporováno |
| Zapůjčení kontejneru | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| Odstranění kontejneru | Microsoft.Storage/storageAccounts/blobServices/containers/delete |
| Obnovení kontejneru | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| Výpis objektů blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Hledání objektů blob podle značek v kontejneru | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action |
| Vložení objektu blob | Pro vytvoření nebo nahrazení: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Vytvoření nového objektu blob: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Vložení objektu blob z adresy URL | Pro vytvoření nebo nahrazení: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Vytvoření nového objektu blob: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Získání objektu blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Získání vlastností objektu blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Nastavení vlastností objektu blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Získání metadat objektu blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Nastavení metadat objektu blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Získání značek objektů blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read |
| Nastavení značek objektů blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write |
| Najít objekt blob podle značek | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action |
| Operace Lease Blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Pořízení snímku objektu blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write nebo Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Zkopírování objektu blob | Pro cílový objekt blob: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write nebo Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action (při zápisu nového objektu blob do cíle) Zdrojový objekt blob ve stejném účtu úložiště: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Zdrojový objekt blob v jiném účtu úložiště: K dispozici jako anonymní nebo zahrnuje platný token SAS. |
| Kopírování objektu blob z adresy URL | Pro cílový objekt blob: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write nebo Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action (při zápisu nového objektu blob do cíle) Zdrojový objekt blob ve stejném účtu úložiště: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Zdrojový objekt blob v jiném účtu úložiště: K dispozici jako anonymní nebo zahrnuje platný token SAS. |
| Přerušení kopírování objektu blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Odstranění objektu blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete |
| Zrušit odstranění objektu blob | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| Nastavení úrovně objektu blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Blob Batch | Nadřazený požadavek: Microsoft.Storage/storageAccounts/blobServices/containers/write Dílčí požadavky: Podívejte se na oprávnění pro daný typ požadavku. |
| Nastavení zásad neměnnosti | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| Odstranit zásadu neměnnosti | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| Nastavení blokování objektu blob z právních důvodů | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| Put Block | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Vložit blok z adresy URL | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Put Block List | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Získat seznam blokovaných | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Dotaz na obsah objektu blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Vložit stránku | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Vložit stránku z adresy URL | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Získat rozsahy stránek | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Přírůstkové kopírování objektu blob | Pro cílový objekt blob: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Zdrojový objekt blob: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Pro nový objekt blob: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Připojit blok | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write nebo Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Přidat blok z adresy URL | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write nebo Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Nastavení vypršení platnosti objektu blob | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
Oprávnění pro operace služby Queue
| Operace frontové služby | Akce RBAC |
|---|---|
| Výpis front | Microsoft.Storage/storageAccounts/queueServices/queues/read (vymezený na účet úložiště nebo vyšší) |
| Nastavení vlastností frontové služby | Microsoft.Storage/storageAccounts/queueServices/read |
| Získání vlastností frontové služby | Microsoft.Storage/storageAccounts/queueServices/read |
| Žádost fronty před výstupem | Anonymní |
| Získání statistik služby front | Microsoft.Storage/storageAccounts/queueServices/read |
| Vytvořit frontu | Microsoft.Storage/storageAccounts/queueServices/queues/write |
| Odstranit frontu | Microsoft.Storage/storageAccounts/queueServices/queues/delete |
| Získání metadat fronty | Microsoft.Storage/storageAccounts/queueServices/queues/read |
| Nastavení metadat fronty | Microsoft.Storage/storageAccounts/queueServices/queues/write |
| Získání seznamu ACL fronty | Není k dispozici prostřednictvím OAuth |
| Nastavit seznam ACL fronty | Není k dispozici prostřednictvím OAuth |
| Vložit zprávu | Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action nebo Microsoft.Storage/storageAccounts/queueServices/queues/messages/write |
| Získání zpráv | Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action nebo (Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete a Microsoft.Storage/storageAccounts/queueServices/queues/messages/read) |
| Náhled zprávy | Microsoft.Storage/storageAccounts/queueServices/queues/messages/read |
| Odstranit zprávu | Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action nebo Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete |
| Vymazat zprávy | Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete |
| Aktualizace zprávy | Microsoft.Storage/storageAccounts/queueServices/queues/messages/write |
Oprávnění pro operace služby Table Service
| Operace služby Table Service | Akce RBAC |
|---|---|
| Nastavení vlastností služby Table Service | Microsoft.Storage/storageAccounts/tableServices/write |
| Získání vlastností služby Table Service | Microsoft.Storage/storageAccounts/tableServices/read |
| Předběžná žádost o tabulku | Anonymní |
| Získání statistik služby Table Service | Microsoft.Storage/storageAccounts/tableServices/read |
| Provádění transakcí skupin entit | Dílčí operace se autorizuje samostatně |
| Tabulky dotazů | Microsoft.Storage/storageAccounts/tableServices/tables/read (vymezený na účet úložiště nebo vyšší) |
| Create Table | Microsoft.Storage/storageAccounts/tableServices/tables/write |
| Odstranit tabulku | Microsoft.Storage/storageAccounts/tableServices/tables/delete |
| Získání seznamu ACL pro tabulky | Není k dispozici prostřednictvím OAuth |
| Nastavit seznam ACL tabulky | Není k dispozici prostřednictvím OAuth |
| Dotazování entit | Microsoft.Storage/storageAccounts/tableServices/tables/entities/read |
| Vložit entitu | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write nebo Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action |
| Vložit nebo sloučit entitu | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write nebo (Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action a Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action) |
| Vložit nebo nahradit entitu | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write nebo (Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action a Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action) |
| Aktualizovat entitu | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write nebo Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action |
| Sloučit entitu | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write nebo Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action |
| Odstranit entitu | Microsoft.Storage/storageAccounts/tableServices/tables/entities/delete |
Oprávnění pro operace souborové služby
| Operace souborové služby | Akce RBAC |
|---|---|
| Získání vlastností souborové služby | Není k dispozici prostřednictvím OAuth |
| Nastavení vlastností souborové služby | Není k dispozici prostřednictvím OAuth |
| Předběžná žádost o soubor | Anonymní |
| Sdílené složky seznamu | Není k dispozici prostřednictvím OAuth |
| Vytvořit sdílenou složku | Není k dispozici prostřednictvím OAuth |
| Sdílená složka snímků | Není k dispozici prostřednictvím OAuth |
| Získání vlastností sdílené složky | Není k dispozici prostřednictvím OAuth |
| Nastavení vlastností sdílené složky | Není k dispozici prostřednictvím OAuth |
| Získání metadat sdílené složky | Není k dispozici přes OAuth |
| Nastavení metadat sdílené složky | Není k dispozici přes OAuth |
| Odstranit sdílenou složku | Není k dispozici přes OAuth |
| Obnovit sdílenou složku | Není k dispozici přes OAuth |
| Získání seznamu ACL pro sdílení | Není k dispozici přes OAuth |
| Nastavení seznamu ACL sdílené složky | Není k dispozici přes OAuth |
| Získání statistiky sdílení | Není k dispozici přes OAuth |
| Sdílená složka zapůjčení | Není k dispozici přes OAuth |
| Vytvořit oprávnění | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action and Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Získání oprávnění | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read a Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Výpis adresářů a souborů | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read a Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Vytvořit adresář | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write a Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Získání vlastností adresáře | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read a Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Nastavení vlastností adresáře | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write a Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action a Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action, pokud je v hlavičce požadavku HTTP zahrnuté x-ms-file-permission-permission nebo x-ms-file-permission-key. |
| Odstranit adresář | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write a Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Získání metadat adresáře | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read a Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Nastavení metadat adresáře | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write a Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Přejmenovat adresář | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write a Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Vytvořit soubor | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write a Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Získat soubor | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read a Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Získání vlastností souboru | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read a Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Nastavení vlastností souboru | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write a Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action a Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action, pokud je v hlavičce požadavku HTTP zahrnuté x-ms-file-permission-permission nebo x-ms-file-permission-key. |
| Rozsah umístění | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write a Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Zadat rozsah z adresy URL | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write a Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Seznam oblastí | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read a Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Získání metadat souboru | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read a Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Nastavení metadat souboru | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write a Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Odstranění souboru | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write a Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Kopírování souboru | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write a Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action a Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action, pokud je v hlavičce požadavku HTTP zahrnuté x-ms-file-permission-permission nebo x-ms-file-permission-key. |
| Přerušit kopírování souboru | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write a Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Popisovače seznamu | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read a Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| Vynucené zavření úchytů | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write a Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Soubor zapůjčení | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write a Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| Přejmenování souboru | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write a Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |