Hopp over navigasjon
TILGJENGELIG NÅ

Generelt tilgjengelig: Azure Storage — Attributtbasert tilgangskontroll for standard lagringskontoer

Publiseringsdato: 26 oktober, 2022

Attributtbasert tilgangskontroll (ABAC) er en autorisasjonsstrategi som definerer tilgangsnivåer basert på attributter knyttet til hovedkontohavere, ressurser og forespørsler. Attributtbasert tilgangskontroll i Azure bygger på rollebasert tilgangskontroll ved å legge til betingelser for Azure-roleltilordninger i det eksisterende systemet for identitets- og tilgangsstyring. Denne versjonen skaper generelt tilgjengelige rolletilordningsbetingelser ved å bruke forespørsels- og ressursattributter Blobs, ADLS Gen2 og lagringskøer for standard lagringskontoer.

Betingelser for rolletilordning legger til rette for mer detaljert tilgangskontroll for lagringsressurser. De kan også brukes til å forenkle hundrevis av rolletilordninger for en lagringsressurs. Denne versjonen lar deg opprette betingelser for lagring av DataActions og kan brukes med innebygde eller egendefinerte roller.

Merk: Attributtbasert tilgangskontroll i Azure bruker forespørsels- og ressursattributter for premium lagringskontoer og hovedattributter for standard- og premiumlagringskontoer forblir i forhåndsvisning.

 

  • Features
  • Security