Azure Storage – řízení přístupu na základě atributu (ABAC) je nyní k dispozici ve verzi Preview
Datum publikování: 07 května, 2021
Řízení přístupu na základě atributu (ABAC) je autorizační strategie, která definuje úrovně přístupu na základě atributů přidružených k objektům zabezpečení, prostředkům, požadavkům a prostředí. Azure ABAC staví na řízení přístupu na základě role (RBAC) a do stávajícího systému správy identit a přístupu přidává podmínky pro přiřazení rolí Azure. Tato verze Preview zahrnuje podporu pro podmínky přiřazení rolí pro objekty blob a ADLS Gen2 a umožňuje vytvářet podmínky na základě atributů požadavků a prostředků.
Podmínky přiřazení role umožňují přesnější řízení přístupu k prostředkům úložiště. Dají se také využít ke zjednodušení stovek přiřazení rolí pro prostředek úložiště. Tato verze Preview umožňuje vytvářet podmínky pro DataActions úložiště a dá se využít s integrovanými nebo vlastními rolemi.