Passer la navigation
EN PRÉVERSION

Stockage Azure : Conditions du contrôle d’accès basé sur les attributs (ABAC) avec des attributs de principaux maintenant en préversion publique

Date de publication : 09 décembre, 2021

Le contrôle d’accès basé sur les attributs (ABAC) est une stratégie d’autorisation qui définit les niveaux d’accès en fonction des attributs associés aux principaux de sécurité, aux ressources, aux demandes et à l’environnement. Azure ABAC s’appuie sur le contrôle d’accès en fonction du rôle (RBAC) en ajoutant des conditions aux attributions de rôles Azure exprimées comme prédicat à l’aide de ces attributs. Cette mise à jour de la préversion permet l’utilisation d’attributs de sécurité personnalisés Azure AD pour les principaux dans les conditions d’attribution de rôle. Vous pouvez maintenant combiner des attributs principaux avec des attributs de ressource et de demande dans vos expressions de condition.

Il peut être difficile de gérer des centaines ou des milliers d’attributions de rôles pour un abonnement ou une ressource. L’utilisation de ces attributs de sécurité personnalisés pour les principaux dans les conditions d’attribution de rôle peut vous aider à réduire le nombre d’attributions de rôles sur votre compte de stockage et à les rendre plus faciles à gérer. Vous pouvez mettre à l’échelle la gestion des attributions de rôles à l’aide de conditions d’attribution de rôle qui correspondent aux attributs d’un principal et aux attributs de la ressource de stockage faisant l’objet de l’accès.

En savoir plus.

  • Comptes de stockage
  • Stockage Blob Azure
  • Azure Data Lake Storage
  • Features
  • Security

Produits apparentés