Azure 存储：使用主体属性的、基于属性的访问控制 (ABAC) 条件现提供公共预览版

基于属性的访问控制 (ABAC) 是一种授权策略，它根据与安全主体、资源、请求和环境相关的属性定义访问级别。Azure ABAC 在基于角色的访问控制 (RBAC) 的基础上构建而成：将条件添加到 Azure 角色分配并表示为使用这些属性的谓词。此预览版更新允许将 Azure AD 自定义安全属性用于角色分配条件中的主体。现在可以在条件表达式中将主体属性与资源和请求属性组合使用。

为订阅或资源管理成百上千个角色分配可能会很有难度。为角色分配条件中的主体使用这些自定义安全属性可以帮助减少存储帐户上的角色分配数量，并使其更易于管理。可以使用角色分配条件来扩展角色分配的管理，该角色分配条件将主体的属性与正在访问的存储资源的属性相匹配。

了解更多。