Omitir navegación
EN VERSIÓN PRELIMINAR

Azure Storage: condiciones de control de acceso basado en atributos (ABAC) con atributos de entidades de seguridad en versión preliminar pública

Fecha de publicación: 09 diciembre, 2021

El control de acceso basado en atributos (ABAC) es una estrategia de autorización que define los niveles de acceso en función de los atributos asociados a las entidades de seguridad, los recursos, las solicitudes y el entorno. Azure ABAC se basa en el control de acceso basado en rol (RBAC) y agrega condiciones a las asignaciones de roles de Azure expresadas en forma de predicado con estos atributos. Esta actualización de la versión preliminar permite usar atributos de seguridad personalizados de Azure AD para entidades de seguridad en las condiciones de asignación de roles. Ahora puede combinar atributos de entidad de seguridad con atributos de recursos y solicitud en las expresiones de las condiciones.

La administración de cientos o miles de asignaciones de roles para una suscripción o un recurso puede ser difícil. El uso de estos atributos de seguridad personalizados para entidades de seguridad en las condiciones de asignación de roles puede ayudar a reducir el número de asignaciones de roles en una cuenta de almacenamiento y a facilitar su administración. Puede escalar la administración de las asignaciones de roles usando condiciones de asignación de roles que busquen la coincidencia de los atributos de una entidad de seguridad con los atributos del recurso de almacenamiento al que se accede.

Más información.

  • Cuentas de almacenamiento
  • Azure Blob Storage
  • Azure Data Lake Store
  • Features
  • Security

Productos relacionados