Azure Storage: disponibilidad del control de acceso basado en atributos (ABAC) en versión preliminar
Fecha de publicación: 07 mayo, 2021
El control de acceso basado en atributos (ABAC) es una estrategia de autorización que define los niveles de acceso en función de los atributos asociados a las entidades de seguridad, los recursos, las solicitudes y el entorno. ABAC de Azure se basa en el control de acceso basado en rol (RBAC) y agrega condiciones a las asignaciones de roles de Azure en el sistema de administración de identidad y acceso (IAM) que haya implementado. Esta versión preliminar incluye compatibilidad con las condiciones de asignaciones de roles en blobs y ADLS Gen2, y permite crear condiciones basadas en los atributos de los recursos y las solicitudes.
Las condiciones de asignaciones de roles permiten un control de acceso más pormenorizado para los recursos de almacenamiento. También se pueden usar para simplificar cientos de asignaciones de roles para un recurso de almacenamiento. La versión preliminar permite crear condiciones para DataActions de almacenamiento y se puede usar con roles integrados o personalizados.