略過導覽
預覽中

Azure 儲存體 - 屬性型存取控制 (ABAC) 現在提供預覽

發佈日期: 五月 07, 2021

屬性型存取控制 (ABAC) 是一種授權策略,能根據與安全性主體、資源、要求及環境相關的屬性定義存取層級。Azure ABAC 以角色型存取控制 (RABC) 為基礎,方式是在現有的身分識別與存取權管理 (IAM) 系統中對 Azure 角色指派新增條件。此預覽包含對 Blob 與 ADLS Gen2 上角色指派條件 的支援,且能讓您根據資源要求屬性撰寫條件。

角色指派條件能實現更精細的儲存體資源存取控制,此外也能用於簡化單一儲存體資源的數百個角色指派。預覽能讓您為儲存體 DataActions 撰寫條件,並加以和內建或自訂角色搭配使用。

深入了解

  • Features
  • Security