Служба хранилища Azure — Служба контроля доступа на основе атрибутов (ABAC) теперь доступна в предварительной версии
Дата публикации: 07 мая, 2021
Служба контроля доступа на основе атрибутов (ABAC) — это стратегия авторизации, в которой уровни доступа определяются на основе атрибутов, связанных с субъектами безопасности, ресурсами, запросами или средой. ABAC Azure расширяет механизм управления доступом на основе ролей (RBAC), добавляя условия для назначения ролей Azure в существующей системе управления удостоверениями и доступом (IAM). Эта предварительная версия включает поддержку условий назначения ролей для больших двоичных объектов и ADLS 2-го поколения, а также позволяет создавать условия на основе атрибутов ресурса и запроса.
Условия назначения ролей обеспечивают более точное управление доступом к ресурсам хранилища. С их помощью также можно упростить назначение сотен ролей для ресурса хранилища. Предварительная версия позволяет создавать условия предоставления разрешения DataActions для хранилища и может использоваться со встроенными или настраиваемыми ролями.