Пропустить навигацию
В ПРЕДВАРИТЕЛЬНОЙ ВЕРСИИ

Служба хранилища Azure — Служба контроля доступа на основе атрибутов (ABAC) теперь доступна в предварительной версии

Дата публикации: 07 мая, 2021

Служба контроля доступа на основе атрибутов (ABAC) — это стратегия авторизации, в которой уровни доступа определяются на основе атрибутов, связанных с субъектами безопасности, ресурсами, запросами или средой. ABAC Azure расширяет механизм управления доступом на основе ролей (RBAC), добавляя условия для назначения ролей Azure в существующей системе управления удостоверениями и доступом (IAM). Эта предварительная версия включает поддержку условий назначения ролей для больших двоичных объектов и ADLS 2-го поколения, а также позволяет создавать условия на основе атрибутов ресурса и запроса.

Условия назначения ролей обеспечивают более точное управление доступом к ресурсам хранилища. С их помощью также можно упростить назначение сотен ролей для ресурса хранилища. Предварительная версия позволяет создавать условия предоставления разрешения DataActions для хранилища и может использоваться со встроенными или настраиваемыми ролями.

Подробнее.

  • Features
  • Security