Azure 儲存體:主體屬性的屬性型存取控制 (ABAC) 條件現已公開預覽
發佈日期: 十二月 09, 2021
屬性型存取控制 (ABAC) 是一種授權策略,能根據與安全性主體、資源、要求及環境相關的屬性定義存取層級。Azure ABAC 以角色型存取控制 (RBAC) 為基礎,藉由使用這些屬性表示述詞,將條件新增至 Azure 角色指派 (機器翻譯)。使用此項更新之後的預覽版,就能在角色指派條件中,使用主體的 Azure AD 安全性屬性 (機器翻譯)。您現在可以在您的條件運算式中,並用主體屬性與資源和要求屬性 (機器翻譯)。
管理訂閱或資源成千上百的角色指派並非易事。因此,能在角色指派條件中使用主體的自訂安全性屬性,將有助於減少您儲存體帳戶的角色指派數量,簡化管理的難度。您可以使用角色指派條件,比對主體的屬性與所要存取之儲存體資源的屬性,達成調整角色指派管理規模 (機器翻譯) 的目的。
深入了解。