Служба хранилища Azure. Предоставляется общедоступная предварительная версия условий Службы контроля доступа на основе атрибутов (ABAC) с атрибутами субъектов
Дата публикации: 09 декабря, 2021
Служба контроля доступа на основе атрибутов (ABAC) — это стратегия авторизации, в которой уровни доступа определяются на основе атрибутов, связанных с субъектами безопасности, ресурсами, запросами или средой. Azure ABAC работает на базе механизма управления доступом на основе ролей (RBAC). Служба позволяет добавлять условия для назначения ролей Azure, выраженные как предикат, с помощью указанных атрибутов. Это обновление предварительной версии позволяет использовать настраиваемые атрибуты безопасности Azure AD для субъектов в условиях назначения ролей. Теперь можно использовать сочетание атрибутов субъектов с атрибутами ресурсов и запросов в выражениях условий.
Управление сотнями или тысячами назначений ролей для подписки или ресурса может стать непростой задачей. С помощью этих настраиваемых атрибутов безопасности для субъектов в условиях назначения ролей можно сократить число назначений ролей в учетной записи хранения и упростить управление ими. Вы можете масштабировать управление назначениями ролей, используя условия назначения ролей, которые сопоставляют атрибуты субъекта с атрибутами ресурса хранилища, к которому осуществляется доступ.