Estou tentando conceder acesso somente leitura à nossa equipe de operações a uma conta de armazenamento que contém arquivos de log. Eu gostaria de poder dar a eles o direito de enumerar contêineres e ler blobs. Idealmente, essa seria a extensão de seu acesso.

Existem algumas funções do RBAC na visualização que pareciam promissoras:

O Leitor de Dados de Blob de Armazenamento (Visualização) é descrito como "Permite acesso de leitura aos contêineres e dados de blobs de Armazenamento do Azure", que soa exatamente como o que estou procurandoO Colaborador de dados de blob de armazenamento (visualização) soa como leitura / gravação em contas de blob

Nenhuma dessas funções funcionou para mim, no entanto. O grupo de operações não pode usar o Azure Storage Explorer ou a Web para examinar o conteúdo dos blobs. Parece que as funções não fornecem acesso às principais APIs.

Gostaria de saber onde está a diferença entre o que espero fazer e o que as novas funções de visualização oferecem. Posso fazer isso sem definir funções personalizadas no inquilino?