基本的な Azure RBAC の役割を確認する
Azure には、100 を超える定義済みのロール定義が用意されています。 ロールでオブジェクト内のデータへのアクセス権を付与できます。 ユーザーがあるストレージ アカウントへの "データの読み取り" アクセス権を持っている場合、そのストレージ アカウント内の BLOB またはメッセージを読み取ることができます。
次の表では、基本と見なされる 4 つの組み込みのロール定義について説明しています。
基本的なロール | 説明 |
---|---|
所有者 | "所有者" ロールは、他のユーザーにアクセス許可を委任する権限を含め、すべてのリソースへのフル アクセス権を持ちます。 "サービス管理者" と "共同管理者" のロールには、サブスクリプション スコープで "所有者" ロールが割り当てられます。 |
Contributor | "共同作成者" ロールは、すべての種類の Azure リソースを作成および管理できます。 このロールは、他のユーザーにアクセス権を付与できません。 |
Reader | "閲覧者" ロールは、既存の Azure リソースを表示できます。 |
User Access Administrator | "ユーザー アクセス管理者" ロールは、Azure リソースへのユーザー アクセスを管理できます。 |