Általánosan elérhető: Azure Storage – attribútumalapú hozzáférés-vezérlés standard szintű tárfiókokhoz
Közzététel dátuma: október 26, 2022
Az attribútumalapú hozzáférés-vezérlés (ABAC) olyan engedélyezési stratégia, amely a hozzáférési szinteket a rendszerbiztonsági tagokhoz, az erőforrásokhoz és a kérelmekhez kapcsolódó attribútumok alapján határozza meg. Az Azure ABAC a szerepköralapú hozzáférés-vezérlésre (RBAC) épül feltételek hozzáadásával az Azure-beli szerepkör-hozzárendelésekhez a meglévő identitás- és hozzáférés-kezelési (IAM) rendszerben. Ezzel a kiadással általánosan elérhetővé válnak a kérelem- és erőforrás-attribútumokat használó szerepkör-hozzárendelésekre vonatkozó feltételek a blobok, az ADLS Gen2 és a tárolási üzenetsorok esetében, standard szintű tárfiókokhoz.
A szerepkör-hozzárendelési feltételek lehetővé teszik a tárolási erőforrásokhoz való hozzáférés részletesebb szabályozását. Használatukkal egy tárolási erőforráshoz több száz szerepkör-hozzárendelés egyszerűsíthető. Ez a kiadás lehetővé teszi, hogy feltételeket hozzon létre tárolási adatműveletekre vonatkozóan, és használható beépített vagy egyéni szerepkörökhöz is.
Megjegyzés: A prémium szintű tárfiókok kérelem- és erőforrás-attribútumait, valamint a standard és prémium szintű tárfiókok rendszerbiztonsági tagi attribútumait használó Azure ABAC továbbra is előzetes verzióban érhető el.