Hoppa över navigering
FÖRHANDSVERSION

Azure Storage: Attributbaserade villkor för Access Control (ABAC) med huvudattribut som nu finns i offentlig förhandsversion

Publiceringsdatum: 09 december, 2021

Attributbaserad åtkomstkontroll (ABAC) är en auktoriseringsmekanism som definierar åtkomstnivåer baserat på attribut som är associerade med säkerhetsobjekt, resurser, förfrågningar och miljö. Azure ABAC bygger på rollbaserad åtkomstkontroll (RBAC) genom att lägga till villkor i Azure-rolltilldelningar, vilka uttrycks som ett predikat med dessa attribut. Med den här uppdateringen av förhandsversionen kan du använda anpassade säkerhetsattribut i Azure AD för huvudkonton i rolltilldelningsvillkor. Nu kan du använda kombinera huvudattribut med resurs- och begärandeattribut i villkorsuttrycken.

Det kan vara svårt att hantera hundratals eller tusentals rolltilldelningar för en prenumeration eller resurs. Om du använder dessa anpassade säkerhetsattribut för huvudkonton i rolltilldelningsvillkor kan du minska antalet rolltilldelningar i ditt lagringskonto och göra dem enklare att hantera. Du kan skala hanteringen av rolltilldelningar med hjälp av rolltilldelningsvillkor som matchar attribut för ett huvudkonto med attribut för den lagringsresurs som används.

Läs mer.

  • Lagringskonton
  • Azure Blob Storage
  • Azure Data Lake Storage
  • Features
  • Security

Tillhörande produkter