私はAzureストレージアカウントのAzureユーザーにロールベースのストレージリーダーアクセスを割り当てました。ユーザーはストレージアカウントを見ることはできますが、ブロブやテーブルやキューを見ることはできません。何故ですか?私は、Readerのアクセスで、Blobサービスの内部にあるもの、つまりコンテナや個々のBLOBをユーザーが見ることを許可するべきだと思いましたか?私はスクリーンショットを添付しましたhere紺碧のブロブストレージリーダーのアクセスが期待どおりに動作しない
「寄稿者」へのアクセス許可を変更すると、問題が解決されますが、必要以上の許可が与えられます。
これについてのご意見はありますか?
を結ぶよりも役割ベースのアクセスのポイントは何ですか?粒状度は絶対にごみです。共有アクセス署名を維持することは困難です。共有アクセス署名を作成および管理する別のドットネットアプリケーションを開発する必要があります。それは別の認証システムを開発するようなものです。共有アクセス署名を使用すると、どのユーザーが自分のリソースにアクセスしたのかわかりません。有効なSASをお持ちの方。 – greypanda