Azure Storage: Podmínky řízení přístupu na základě atributů (ABAC, Attribute-Based Access Control (ABAC) s atributy objektů zabezpečení jsou teď ve verzi Public Preview
Datum publikování: 09 prosince, 2021
Řízení přístupu na základě atributu (ABAC) je autorizační strategie, která definuje úrovně přístupu na základě atributů přidružených k objektům zabezpečení, prostředkům, požadavkům a prostředí. Azure ABAC staví na řízení přístupu na základě role (RBAC) a do stávajícího systému správy identit a přístupu přidává podmínky pro přiřazení rolí Azure vyjádřené jako predikáty s využitím těchto atributů. Tato aktualizace na verzi Preview umožňuje používat vlastní atributy zabezpečení služby Azure AD pro objekty zabezpečení v podmínkách přiřazení rolí. Atributy objektů zabezpečení je teď možné ve výrazech podmínek kombinovat s atributy prostředků a požadavků.
Správa stovek nebo tisíců přiřazení rolí pro předplatné nebo prostředek může být obtížná. Použití těchto vlastních atributů zabezpečení pro objekty zabezpečení v podmínkách přiřazení rolí pomáhá snížit počet přiřazení rolí v účtu úložiště a usnadnit jejich správu. Správu přiřazení rolí můžete škálovat pomocí podmínek přiřazení rolí, které atributy objektu zabezpečení dávají do relace s atributy prostředku úložiště, ke kterému se přistupuje.