我需要允许 Azure AD 用户通过 Azure 门户管理给定存储帐户的容器、blob、密钥。
文档指出,存储 Blob 数据贡献者角色本身不会提供足够的权限来通过门户导航到 Blob 以便查看它。因此,要使用户能够通过门户导航 - 需要Reader角色。
我需要分配 Reader、Storage Account Contributor 和 Storage Blob Data Contributor 角色来实现我想要的目标,对吗?
值得注意的是,您必须指定 blob 完整 URL,而不是容器完整 URL
https://{storage_account}.blob.core.windows.net/{container}/{blob}