Navigáció kihagyása
ELŐZETES VERZIÓBAN

Azure Storage: Az attribútumalapú hozzáférés-vezérlés (ABAC) résztvevői attribútumokat tartalmazó feltételei mostantól elérhetők nyilvános előzetes verzióban

Közzététel dátuma: december 09, 2021

Az attribútumalapú hozzáférés-vezérlés (ABAC) olyan engedélyezési stratégia, amely a hozzáférési szinteket a rendszerbiztonsági tagokhoz, az erőforrásokhoz, a kérelmekhez és a környezethez kapcsolódó attribútumok alapján határozza meg. Az Azure ABAC a szerepköralapú hozzáférés-vezérlésre (RBAC) alapul úgy, hogy az Azure-beli szerepkör-hozzárendelésekre vonatkozó feltételeket ad hozzá predikátumként ezen attribútumokkal. Ez a frissítés az előzetes verzióra lehetővé teszi az Azure AD azon egyéni biztonsági attribútumainak használatát a szerepkör-hozzárendelési feltételekben, melyek a résztvevőkre vonatkoznak. Mostantól kombinálhatja a résztvevők attribútumait az erőforrás- és kérelemattribútumokkal a feltételkifejezésekben.

Egy előfizetés vagy erőforrás több száz vagy több ezer szerepkör-hozzárendelésének kezelése nehéz feladat lehet. Ha ezeket a résztvevőkre vonatkozó, egyéni biztonsági attribútumokat használja a szerepkör-hozzárendelési feltételekben, csökkentheti a tárfiók szerepkör-hozzárendeléseinek számát, és megkönnyítheti azok kezelését. Skálázhatja a szerepkör-hozzárendelések kezelését olyan szerepkör-hozzárendelési feltételekkel, amelyek egy résztvevő attribútumait és az elért tárolási erőforrás attribútumait egyeztetik.

Részletek.

  • Storage Accounts
  • Azure Blob Storage
  • Azure Data Lake Storage
  • Features
  • Security

Kapcsolódó termékek