Přeskočit navigaci
VE VERZI PREVIEW

Azure Storage: Podmínky řízení přístupu na základě atributů (ABAC, Attribute-Based Access Control (ABAC) s atributy objektů zabezpečení jsou teď ve verzi Public Preview

Datum publikování: 09 prosince, 2021

Řízení přístupu na základě atributu (ABAC) je autorizační strategie, která definuje úrovně přístupu na základě atributů přidružených k objektům zabezpečení, prostředkům, požadavkům a prostředí. Azure ABAC staví na řízení přístupu na základě role (RBAC) a do stávajícího systému správy identit a přístupu přidává podmínky pro přiřazení rolí Azure vyjádřené jako predikáty s využitím těchto atributů. Tato aktualizace na verzi Preview umožňuje používat vlastní atributy zabezpečení služby Azure AD pro objekty zabezpečení v podmínkách přiřazení rolí. Atributy objektů zabezpečení je teď možné ve výrazech podmínek kombinovat s atributy prostředků a požadavků.

Správa stovek nebo tisíců přiřazení rolí pro předplatné nebo prostředek může být obtížná. Použití těchto vlastních atributů zabezpečení pro objekty zabezpečení v podmínkách přiřazení rolí pomáhá snížit počet přiřazení rolí v účtu úložiště a usnadnit jejich správu. Správu přiřazení rolí můžete škálovat pomocí podmínek přiřazení rolí, které atributy objektu zabezpečení dávají do relace s atributy prostředku úložiště, ke kterému se přistupuje.

Další informace.

  • Účty úložiště
  • Azure Blob Storage
  • Azure Data Lake Storage
  • Features
  • Security

Související produkty