Ignorar navegação
NA VISUALIZAÇÃO

Armazenamento do Azure: condições do ABAC (controle de acesso baseado em atributo) com os atributos da entidade de segurança agora em versão prévia pública

Data da publicação: 09 dezembro, 2021

O ABAC (controle de acesso baseado em atributo) é uma estratégia de autorização que define os níveis de acesso com base em atributos associados a entidades de segurança, recursos, solicitações e ao ambiente. O ABAC do Azure se baseia no RBAC (controle de acesso baseado em função) adicionando condições às atribuições de função do Azure expressas como um predicado usando esses atributos. Essa atualização para a versão prévia permite o uso de atributos de segurança personalizados do Azure AD para entidades de segurança em condições de atribuição de função. Agora você pode usar a combinação de atributos de entidade de segurança com atributos de recurso e solicitação em suas expressões de condição.

O gerenciamento de centenas ou milhares de atribuições de função para uma assinatura ou um recurso pode ser difícil. O uso desses atributos de segurança personalizados para entidades de segurança em condições de atribuição de função pode ajudar você a reduzir o número de atribuições de função em sua conta de armazenamento e torná-las mais fáceis de gerenciar. Você pode dimensionar o gerenciamento de atribuições de função usando condições de atribuição de função que correspondem aos atributos de uma entidade de segurança para os atributos do recurso de armazenamento que está sendo acessado.

Saiba mais.

  • Contas de armazenamento
  • Armazenamento de Blobs do Azure
  • Azure Data Lake Store
  • Features
  • Security

Produtos relacionados