Azure 儲存體 - 屬性型存取控制 (ABAC) 現在提供預覽
發佈日期: 五月 07, 2021
屬性型存取控制 (ABAC) 是一種授權策略,能根據與安全性主體、資源、要求及環境相關的屬性定義存取層級。Azure ABAC 以角色型存取控制 (RABC) 為基礎,方式是在現有的身分識別與存取權管理 (IAM) 系統中對 Azure 角色指派新增條件。此預覽包含對 Blob 與 ADLS Gen2 上角色指派條件 的支援,且能讓您根據資源與要求屬性撰寫條件。
角色指派條件能實現更精細的儲存體資源存取控制,此外也能用於簡化單一儲存體資源的數百個角色指派。預覽能讓您為儲存體 DataActions 撰寫條件,並加以和內建或自訂角色搭配使用。
深入了解。