Пропустить навигацию
В ПРЕДВАРИТЕЛЬНОЙ ВЕРСИИ

Служба хранилища Azure. Предоставляется общедоступная предварительная версия условий Службы контроля доступа на основе атрибутов (ABAC) с атрибутами субъектов

Дата публикации: 09 декабря, 2021

Служба контроля доступа на основе атрибутов (ABAC) — это стратегия авторизации, в которой уровни доступа определяются на основе атрибутов, связанных с субъектами безопасности, ресурсами, запросами или средой. Azure ABAC работает на базе механизма управления доступом на основе ролей (RBAC). Служба позволяет добавлять условия для назначения ролей Azure, выраженные как предикат, с помощью указанных атрибутов. Это обновление предварительной версии позволяет использовать настраиваемые атрибуты безопасности Azure AD для субъектов в условиях назначения ролей. Теперь можно использовать сочетание атрибутов субъектов с атрибутами ресурсов и запросов в выражениях условий.

Управление сотнями или тысячами назначений ролей для подписки или ресурса может стать непростой задачей. С помощью этих настраиваемых атрибутов безопасности для субъектов в условиях назначения ролей можно сократить число назначений ролей в учетной записи хранения и упростить управление ими. Вы можете масштабировать управление назначениями ролей, используя условия назначения ролей, которые сопоставляют атрибуты субъекта с атрибутами ресурса хранилища, к которому осуществляется доступ.

Подробнее.

  • Учетные записи хранения
  • Хранилище BLOB-объектов Azure
  • Служба хранилища Azure Data Lake
  • Features
  • Security

Связанные продукты