Pomiń nawigację
W WERSJI ZAPOZNAWCZEJ

Azure Storage: Warunki kontroli dostępu opartej na atrybutach z atrybutami podmiotów zabezpieczeń są teraz dostępne w publicznej wersji zapoznawczej

Data opublikowania: 09 grudnia, 2021

Kontrola dostępu oparta na atrybutach to strategia autoryzacji, która definiuje poziomy dostępu na podstawie atrybutów skojarzonych z podmiotami zabezpieczeń, zasobami, żądaniami i środowiskiem. Kontrola dostępu oparta na atrybutach platformy Azure (ABAC) rozszerza kontrolę dostępu opartą na rolach (RBAC) przez dodanie warunków do przypisań ról platformy Azure wyrażanych jako predykat za pomocą tych atrybutów. Ta aktualizacja do wersji zapoznawczej umożliwia używanie niestandardowych atrybutów zabezpieczeń usługi Azure AD dla podmiotów zabezpieczeń w warunkach przypisań ról. Teraz można używać łączenia atrybutów podmiotów zabezpieczeń z atrybutami zasobów i żądań w wyrażeniach warunków.

Zarządzanie setkami lub tysiącami przypisań ról dla subskrypcji lub zasobu może być trudne. Użycie tych niestandardowych atrybutów zabezpieczeń dla podmiotów zabezpieczeń w warunkach przypisań ról może pomóc zmniejszyć liczbę przypisań ról na koncie magazynu i ułatwić zarządzanie nimi. Zarządzanie przypisaniami ról może być skalowane za pomocą warunków przypisań ról, które dopasowują atrybuty podmiotu zabezpieczeń do atrybutów zasobu magazynu, do którego jest uzyskiwany dostęp.

Dowiedz się więcej.

  • Konta magazynu
  • Azure Blob Storage
  • Azure Data Lake Storage
  • Features
  • Security

Powiązane produkty