مثال على شروط تعيين دور Azure ل Blob Storage
تسرد هذه المقالة بعض الأمثلة على شروط تعيين الدور للتحكم في الوصول إلى Azure Blob Storage.
هام
يتوفر التحكم في الوصول المستند إلى سمة Azure (Azure ABAC) بشكل عام (GA) للتحكم في الوصول إلى Azure Blob Storage وAzure Data Lake Storage Gen2 وقوائم انتظار Azure باستخدام request
resource
environment
principal
سمات و في كل من مستويات أداء حساب التخزين القياسية والمتميزة. حاليا، توجد سمة مورد بيانات تعريف الحاوية وسمة طلب قائمة كائن ثنائي كبير الحجم في PREVIEW. للحصول على معلومات حالة الميزة الكاملة ل ABAC لتخزين Azure، راجع حالة ميزات الشرط في Azure Storage.
للحصول على الشروط القانونية التي تنطبق على ميزات Azure الموجودة في الإصدار التجريبي، أو المعاينة، أو التي لم يتم إصدارها بعد في التوفر العام، راجع شروط الاستخدام التكميلية لمعاينات Microsoft Azure.
المتطلبات الأساسية
للحصول على معلومات حول المتطلبات الأساسية لإضافة شروط تعيين الدور أو تحريرها، انظر الشروط المطلوبة.
ملخص الأمثلة في هذه المقالة
استخدم الجدول التالي لتحديد موقع مثال يناسب سيناريو ABAC بسرعة. يتضمن الجدول وصفا موجزا للسيناريو، بالإضافة إلى قائمة السمات المستخدمة في المثال حسب المصدر (البيئة، الأساسي، الطلب والمورد).
علامات فهرس البيانات كبيرة الحجم
يتضمن هذا القسم أمثلة تتضمن علامات فهرس كائن ثنائي كبير الحجم.
هام
Read content from a blob with tag conditions
على الرغم من أن التشغيل الفرعي مدعوم حاليا للتوافق مع الشروط التي تم تنفيذها أثناء معاينة ميزة ABAC، فقد تم إهماله وتوصي Microsoft باستخدام Read a blob
الإجراء بدلا من ذلك.
عند تكوين شروط ABAC في مدخل Microsoft Azure، قد ترى DEPRECATED: قراءة المحتوى من كائن ثنائي كبير الحجم بشروط العلامة. توصي Microsoft بإزالة العملية واستبدالها بالإجراء Read a blob
.
إذا كنت تقوم بتأليف الشرط الخاص بك حيث تريد تقييد الوصول للقراءة حسب شروط العلامة، يرجى الرجوع إلى مثال: قراءة الكائنات الثنائية كبيرة الحجم باستخدام علامة فهرس كائن ثنائي كبير الحجم.
مثال: قراءة الكائنات الثنائية كبيرة الحجم باستخدام علامة فهرس كائن ثنائي كبير الحجم
يسمح هذا الشرط للمستخدمين بقراءة الكائنات الثنائية كبيرة الحجم باستخدام مفتاح علامة فهرس كائن ثنائي كبير الحجم لمشروع وقيمة Cascade. محاولات الوصول إلى الكائنات الثنائية كبيرة الحجم بدون علامة قيمة المفتاح هذه غير مسموح بها.
لكي يكون هذا الشرط فعالا لمدير الأمان، يجب إضافته إلى كافة تعيينات الأدوار الخاصة به والتي تتضمن الإجراءات التالية:
الإجراء | ملاحظات |
---|---|
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
|
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/runAsSuperUser/action |
أضف إذا كان تعريف الدور يتضمن هذا الإجراء، مثل Storage Blob Data Owner. |
يمكن إضافة الشرط إلى تعيين دور باستخدام إما مدخل Azure أو Azure PowerShell. يحتوي المدخل على أداتين لبناء شروط ABAC - المحرر المرئي ومحرر التعليمات البرمجية. يمكنك التبديل بين المحررين في مدخل Microsoft Azure للاطلاع على شروطك في طرق عرض مختلفة. التبديل بين علامة التبويب محرر المرئيات وعلامات تبويب محرر التعليمات البرمجية لعرض الأمثلة لمحرر المدخل المفضل لديك.
فيما يلي الإعدادات لإضافة هذا الشرط باستخدام المحرر المرئي لمدخل Microsoft Azure.
الشرط رقم 1 | الإعدادات |
---|---|
الإجراءات | قراءة كائن ثنائي كبير الحجم |
مصدر السمة | المورد |
السمة | علامات فهرس Blob [القيم في المفتاح] |
المفتاح | {اسم المفتاح} |
عامل تشغيل | StringEquals |
القيمة | {قيمة المفتاح} |
مثال: يجب أن تتضمن الكائنات الثنائية كبيرة الحجم الجديدة علامة فهرس كائن ثنائي كبير الحجم
يتطلب هذا الشرط أن تتضمن أي كائنات ثنائية كبيرة الحجم جديدة مفتاح علامة فهرس كائن ثنائي كبير الحجم للمشروع وقيمة Cascade.
هناك اثنين من الإجراءات يسمحان لك بإنشاء كائنات ثنائية كبيرة الحجم جديدة، لذلك يجب عليك استهداف كليهما. يجب إضافة هذا الشرط إلى أي تعيينات أدوار تتضمن أحد الإجراءات التالية:
الإجراء | ملاحظات |
---|---|
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
|
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
|
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/runAsSuperUser/action |
أضف إذا كان تعريف الدور يتضمن هذا الإجراء، مثل Storage Blob Data Owner. |
يمكن إضافة الشرط إلى تعيين دور باستخدام إما مدخل Azure أو Azure PowerShell. يحتوي المدخل على أداتين لبناء شروط ABAC - المحرر المرئي ومحرر التعليمات البرمجية. يمكنك التبديل بين المحررين في مدخل Microsoft Azure للاطلاع على شروطك في طرق عرض مختلفة. التبديل بين علامة التبويب محرر المرئيات وعلامات تبويب محرر التعليمات البرمجية لعرض الأمثلة لمحرر المدخل المفضل لديك.
فيما يلي الإعدادات لإضافة هذا الشرط باستخدام مدخل Azure.
الشرط رقم 1 | الإعدادات |
---|---|
الإجراءات | الكتابة إلى كائن ثنائي كبير الحجم باستخدام علامات فهرس الكائن الثنائي كبير الحجم الكتابة إلى كائن ثنائي كبير الحجم باستخدام علامات فهرس الكائن الثنائي كبير الحجم |
مصدر السمة | طلب |
السمة | علامات فهرس Blob [القيم في المفتاح] |
المفتاح | {اسم المفتاح} |
عامل تشغيل | StringEquals |
القيمة | {قيمة المفتاح} |
مثال: يجب أن تحتوي الكائنات الثنائية كبيرة الحجم الموجودة على مفاتيح علامات فهرس كائن ثنائي كبير الحجم
يتطلب هذا الشرط وضع علامة على أي كائنات ثنائية كبيرة الحجم موجودة باستخدام واحد على الأقل من مفاتيح علامة فهرس كائن ثنائي كبير الحجم المسموح بها: لمشروع أو برنامج. هذا الشرط مفيد لإضافة الحوكمة إلى الكائنات الثنائية كبيرة الحجم الموجودة.
هناك اثنين من الإجراءات يسمحان لك بتحديث العلامات على الكائنات الثنائية كبيرة الحجم الموجودة، لذلك يجب عليك استهداف كليهما. يجب إضافة هذا الشرط إلى أي تعيينات أدوار تتضمن أحد الإجراءات التالية:
الإجراء | ملاحظات |
---|---|
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
|
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write |
|
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/runAsSuperUser/action |
أضف إذا كان تعريف الدور يتضمن هذا الإجراء، مثل Storage Blob Data Owner. |
يمكن إضافة الشرط إلى تعيين دور باستخدام إما مدخل Azure أو Azure PowerShell. يحتوي المدخل على أداتين لبناء شروط ABAC - المحرر المرئي ومحرر التعليمات البرمجية. يمكنك التبديل بين المحررين في مدخل Microsoft Azure للاطلاع على شروطك في طرق عرض مختلفة. التبديل بين علامة التبويب محرر المرئيات وعلامات تبويب محرر التعليمات البرمجية لعرض الأمثلة لمحرر المدخل المفضل لديك.
فيما يلي الإعدادات لإضافة هذا الشرط باستخدام مدخل Azure.
الشرط رقم 1 | الإعدادات |
---|---|
الإجراءات | الكتابة إلى كائن ثنائي كبير الحجم باستخدام علامات فهرس الكائن الثنائي كبير الحجم كتابة علامات فهرس كائن ثنائي كبير الحجم |
مصدر السمة | طلب |
السمة | علامات فهرس كائن ثنائي كبير الحجم [مفاتيح] |
عامل تشغيل | ForAllOfAnyValues:StringEquals |
القيمة | {اسم المفتاح 1} {اسم المفتاح 2} |
مثال: يجب أن تحتوي الكائنات الثنائية كبيرة الحجم الموجودة على مفتاح وقيم فهرس كائن ثنائي كبير الحجم
يتطلب هذا الشرط أن يكون لأي كائنات ثنائية كبيرة الحجم موجودة مفتاح علامة فهرس كائن ثنائي كبير الحجم لمشروع وقيم العلامات الخاصة Cascade أو Baker أو Skagit. هذا الشرط مفيد لإضافة الحوكمة إلى الكائنات الثنائية كبيرة الحجم الموجودة.
هناك اثنين من الإجراءات يسمحان لك بتحديث العلامات على الكائنات الثنائية كبيرة الحجم الموجودة، لذلك يجب عليك استهداف كليهما. يجب إضافة هذا الشرط إلى أي تعيينات أدوار تتضمن أحد الإجراءات التالية.
الإجراء | ملاحظات |
---|---|
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
|
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write |
|
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/runAsSuperUser/action |
أضف إذا كان تعريف الدور يتضمن هذا الإجراء، مثل Storage Blob Data Owner. |
يمكن إضافة الشرط إلى تعيين دور باستخدام إما مدخل Azure أو Azure PowerShell. يحتوي المدخل على أداتين لبناء شروط ABAC - المحرر المرئي ومحرر التعليمات البرمجية. يمكنك التبديل بين المحررين في مدخل Microsoft Azure للاطلاع على شروطك في طرق عرض مختلفة. التبديل بين علامة التبويب محرر المرئيات وعلامات تبويب محرر التعليمات البرمجية لعرض الأمثلة لمحرر المدخل المفضل لديك.
فيما يلي الإعدادات لإضافة هذا الشرط باستخدام مدخل Azure.
الشرط رقم 1 | الإعدادات |
---|---|
الإجراءات | الكتابة إلى كائن ثنائي كبير الحجم باستخدام علامات فهرس الكائن الثنائي كبير الحجم كتابة علامات فهرس كائن ثنائي كبير الحجم |
مصدر السمة | طلب |
السمة | علامات فهرس كائن ثنائي كبير الحجم [مفاتيح] |
عامل تشغيل | ForAnyOfAnyValues:StringEquals |
القيمة | {اسم المفتاح} |
عامل تشغيل | و |
Expression 2 | |
مصدر السمة | طلب |
السمة | علامات فهرس Blob [القيم في المفتاح] |
المفتاح | {اسم المفتاح} |
عامل تشغيل | ForAllOfAnyValues:StringEquals |
القيمة | {قيمة المفتاح 1} {قيمة المفتاح 2} {قيمة المفتاح 3} |
أسماء أو مسارات حاوية كائن ثنائي كبير الحجم
يتضمن هذا القسم أمثلة توضح كيفية تقييد الوصول إلى الكائنات استنادا إلى اسم الحاوية أو مسار الكائن الثنائي كبير الحجم.
مثال: قراءة الكائنات الثنائية كبيرة الحجم أو كتابتها أو حذفها في حاويات مسماة
يسمح هذا الشرط للمستخدمين بقراءة أو كتابة أو حذف الكائنات الثنائية كبيرة الحجم في حاويات التخزين المسماة حاوية - مثال - كائنات ثنائية كبير الحجم. هذا الشرط مفيد لمشاركة حاويات تخزين محددة مع مستخدمين آخرين في اشتراك.
هناك خمسة إجراءات لقراءة الكائنات الثنائية كبيرة الحجم الموجودة وكتابتها وحذفها. يجب إضافة هذا الشرط إلى أي تعيينات أدوار تتضمن أحد الإجراءات التالية.
الإجراء | ملاحظات |
---|---|
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete |
|
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
|
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
|
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
|
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/runAsSuperUser/action |
أضف إذا كان تعريف الدور يتضمن هذا الإجراء، مثل Storage Blob Data Owner. أضف ما إذا كانت حسابات التخزين المضمنة في هذا الشرط لها مساحة اسم هرمية ممكنة أو قد يتم تمكينها في المستقبل. |
لا يتم استخدام التشغيلات الفرعية في هذا الشرط لأن التشغيل الفرعي مطلوب فقط عند تأليف الشروط استنادا إلى العلامات.
يمكن إضافة الشرط إلى تعيين دور باستخدام إما مدخل Azure أو Azure PowerShell. يحتوي المدخل على أداتين لبناء شروط ABAC - المحرر المرئي ومحرر التعليمات البرمجية. يمكنك التبديل بين المحررين في مدخل Microsoft Azure للاطلاع على شروطك في طرق عرض مختلفة. التبديل بين علامة التبويب محرر المرئيات وعلامات تبويب محرر التعليمات البرمجية لعرض الأمثلة لمحرر المدخل المفضل لديك.
فيما يلي الإعدادات لإضافة هذا الشرط باستخدام مدخل Azure.
الشرط رقم 1 | الإعدادات |
---|---|
الإجراءات | حذف كائن ثنائي كبير الحجم قراءة كائن ثنائي كبير الحجم الكتابة إلى كائن ثنائي كبير الحجم إنشاء كائن ثنائي كبير الحجم أو لقطة أو إلحاق البيانات جميع عمليات البيانات للحسابات مع تمكين مساحة الاسم الهرمية (إن أمكن) |
مصدر السمة | المورد |
السمة | اسم الحاوية |
عامل تشغيل | StringEquals |
القيمة | {اسم الحاوية} |
مثال: قراءة الكائنات الثنائية كبيرة الحجم في حاويات مسماة باستخدام مسار
يسمح هذا الشرط بالوصول للقراءة إلى حاويات التخزين المسماة حاوية - مثال - كائنات ثنائية كبيرة الحجم مع مسار كائن ثنائي كبير الحجم للقراءة فقط/*. هذا الشرط مفيد لمشاركة أجزاء معينة من حاويات التخزين للوصول للقراءة مع مستخدمين آخرين في الاشتراك.
يجب إضافة هذا الشرط إلى أي تعيينات دور تتضمن الإجراءات التالية.
الإجراء | ملاحظات |
---|---|
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
|
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/runAsSuperUser/action |
أضف إذا كان تعريف الدور يتضمن هذا الإجراء، مثل Storage Blob Data Owner. أضف ما إذا كانت حسابات التخزين المضمنة في هذا الشرط لها مساحة اسم هرمية ممكنة أو قد يتم تمكينها في المستقبل. |
يمكن إضافة الشرط إلى تعيين دور باستخدام إما مدخل Azure أو Azure PowerShell. يحتوي المدخل على أداتين لبناء شروط ABAC - المحرر المرئي ومحرر التعليمات البرمجية. يمكنك التبديل بين المحررين في مدخل Microsoft Azure للاطلاع على شروطك في طرق عرض مختلفة. التبديل بين علامة التبويب محرر المرئيات وعلامات تبويب محرر التعليمات البرمجية لعرض الأمثلة لمحرر المدخل المفضل لديك.
فيما يلي الإعدادات لإضافة هذا الشرط باستخدام مدخل Azure.
الشرط رقم 1 | الإعدادات |
---|---|
الإجراءات | قراءة كائن ثنائي كبير الحجم جميع عمليات البيانات للحسابات مع تمكين مساحة الاسم الهرمية (إن أمكن) |
مصدر السمة | المورد |
السمة | اسم الحاوية |
عامل تشغيل | StringEquals |
القيمة | {اسم الحاوية} |
Expression 2 | |
عامل تشغيل | و |
مصدر السمة | المورد |
السمة | مسار كائن ثنائي كبير الحجم |
عامل تشغيل | StringLike |
القيمة | {سلسلة المسار} |
مثال: قراءة أو سرد الكائنات الثنائية كبيرة الحجم في حاويات مسماة باستخدام مسار
يسمح هذا الشرط بالوصول للقراءة إلى حاويات التخزين المسماة حاوية-مثال-كائنات ثنائية كبيرة الحجم مع مسار كائن ثنائي كبير الحجم للقراءة فقط/*. ينطبق الشرط رقم 1 على إجراءات القراءة باستثناء سرد الكائنات الثنائية كبيرة الحجم. ينطبق الشرط رقم 2 على سرد الكائنات الثنائية كبيرة الحجم. هذا الشرط مفيد لمشاركة أجزاء معينة من حاويات التخزين للوصول للقراءة مع مستخدمين آخرين في الاشتراك.
يجب إضافة هذا الشرط إلى أي تعيينات دور تتضمن الإجراءات التالية.
الإجراء | ملاحظات |
---|---|
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
|
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/runAsSuperUser/action |
أضف إذا كان تعريف الدور يتضمن هذا الإجراء، مثل Storage Blob Data Owner. أضف ما إذا كانت حسابات التخزين المضمنة في هذا الشرط لها مساحة اسم هرمية ممكنة أو قد يتم تمكينها في المستقبل. |
يمكن إضافة الشرط إلى تعيين دور باستخدام إما مدخل Azure أو Azure PowerShell. يحتوي المدخل على أداتين لبناء شروط ABAC - المحرر المرئي ومحرر التعليمات البرمجية. يمكنك التبديل بين المحررين في مدخل Microsoft Azure للاطلاع على شروطك في طرق عرض مختلفة. التبديل بين علامة التبويب محرر المرئيات وعلامات تبويب محرر التعليمات البرمجية لعرض الأمثلة لمحرر المدخل المفضل لديك.
فيما يلي الإعدادات لإضافة هذا الشرط باستخدام مدخل Azure.
إشعار
يستخدم مدخل Azure البادئة ='' لسرد الكائنات الثنائية كبيرة الحجم من الدليل الجذر للحاوية. بعد إضافة الشرط مع عملية الكائنات الثنائية كبيرة الحجم للقائمة باستخدام البادئة StringStartsWith 'القراءة فقط '/، لن يتمكن المستخدمون المستهدفون من سرد الكائنات الثنائية كبيرة الحجم من الدليل الجذر للحاوية في مدخل Microsoft Azure.
الشرط رقم 1 | الإعدادات |
---|---|
الإجراءات | قراءة كائن ثنائي كبير الحجم جميع عمليات البيانات للحسابات مع تمكين مساحة الاسم الهرمية (إن أمكن) |
مصدر السمة | المورد |
السمة | اسم الحاوية |
عامل تشغيل | StringEquals |
القيمة | {اسم الحاوية} |
Expression 2 | |
عامل تشغيل | و |
مصدر السمة | المورد |
السمة | مسار كائن ثنائي كبير الحجم |
عامل تشغيل | StringStartsWith |
القيمة | {سلسلة المسار} |
الشرط رقم 2 | الإعدادات |
---|---|
الإجراءات | سرد الكيانات الثنائية كبيرة الحجم جميع عمليات البيانات للحسابات مع تمكين مساحة الاسم الهرمية (إن أمكن) |
مصدر السمة | المورد |
السمة | اسم الحاوية |
عامل تشغيل | StringEquals |
القيمة | {اسم الحاوية} |
Expression 2 | |
عامل تشغيل | و |
مصدر السمة | طلب |
السمة | بادئة كائن ثنائي كبير الحجم |
عامل تشغيل | StringStartsWith |
القيمة | {سلسلة المسار} |
مثال: كتابة الكائنات الثنائية كبيرة الحجم في حاويات مسماة باستخدام مسار
يسمح هذا الشرط لشريك (مستخدم ضيف Microsoft Entra) بإسقاط الملفات في حاويات التخزين المسماة Contosocorp مع مسار التحميلات/contoso/*. هذا الشرط مفيد للسماح للمستخدمين الآخرين بوضع البيانات في حاويات التخزين.
يجب إضافة هذا الشرط إلى أي تعيينات دور تتضمن الإجراءات التالية.
الإجراء | ملاحظات |
---|---|
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
|
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
|
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/runAsSuperUser/action |
أضف إذا كان تعريف الدور يتضمن هذا الإجراء، مثل Storage Blob Data Owner. أضف ما إذا كانت حسابات التخزين المضمنة في هذا الشرط لها مساحة اسم هرمية ممكنة أو قد يتم تمكينها في المستقبل. |
يمكن إضافة الشرط إلى تعيين دور باستخدام إما مدخل Azure أو Azure PowerShell. يحتوي المدخل على أداتين لبناء شروط ABAC - المحرر المرئي ومحرر التعليمات البرمجية. يمكنك التبديل بين المحررين في مدخل Microsoft Azure للاطلاع على شروطك في طرق عرض مختلفة. التبديل بين علامة التبويب محرر المرئيات وعلامات تبويب محرر التعليمات البرمجية لعرض الأمثلة لمحرر المدخل المفضل لديك.
فيما يلي الإعدادات لإضافة هذا الشرط باستخدام مدخل Azure.
الشرط رقم 1 | الإعدادات |
---|---|
الإجراءات | الكتابة إلى كائن ثنائي كبير الحجم إنشاء كائن ثنائي كبير الحجم أو لقطة أو إلحاق البيانات جميع عمليات البيانات للحسابات مع تمكين مساحة الاسم الهرمية (إن أمكن) |
مصدر السمة | المورد |
السمة | اسم الحاوية |
عامل تشغيل | StringEquals |
القيمة | {اسم الحاوية} |
Expression 2 | |
عامل تشغيل | و |
مصدر السمة | المورد |
السمة | مسار كائن ثنائي كبير الحجم |
عامل تشغيل | StringLike |
القيمة | {سلسلة المسار} |
مثال: قراءة الكائنات الثنائية كبيرة الحجم باستخدام علامة فهرس كائن ثنائي كبير الحجم ومسار
يسمح هذا الشرط للمستخدم بقراءة الكائنات الثنائية كبيرة الحجم باستخدام مفتاح علامة فهرس كائن ثنائي كبير الحجم الخاص بالبرنامج، وقيمة جبال الألب ومسار كائن ثنائي كبير الحجم من السجلات*. يتضمن مسار الكائن الثنائي كبير الحجم للسجلات* أيضًا اسم الكائن الثنائي كبير الحجم.
يجب إضافة هذا الشرط إلى أي تعيينات دور تتضمن الإجراء التالي.
الإجراء | ملاحظات |
---|---|
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
|
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/runAsSuperUser/action |
أضف إذا كان تعريف الدور يتضمن هذا الإجراء، مثل Storage Blob Data Owner. |
يمكن إضافة الشرط إلى تعيين دور باستخدام إما مدخل Azure أو Azure PowerShell. يحتوي المدخل على أداتين لبناء شروط ABAC - المحرر المرئي ومحرر التعليمات البرمجية. يمكنك التبديل بين المحررين في مدخل Microsoft Azure للاطلاع على شروطك في طرق عرض مختلفة. التبديل بين علامة التبويب محرر المرئيات وعلامات تبويب محرر التعليمات البرمجية لعرض الأمثلة لمحرر المدخل المفضل لديك.
فيما يلي الإعدادات لإضافة هذا الشرط باستخدام مدخل Azure.
الشرط رقم 1 | الإعدادات |
---|---|
الإجراءات | قراءة كائن ثنائي كبير الحجم |
مصدر السمة | المورد |
السمة | علامات فهرس Blob [القيم في المفتاح] |
المفتاح | {اسم المفتاح} |
عامل تشغيل | StringEquals |
القيمة | {قيمة المفتاح} |
الشرط رقم 2 | الإعدادات |
---|---|
الإجراءات | قراءة كائن ثنائي كبير الحجم |
مصدر السمة | المورد |
السمة | مسار كائن ثنائي كبير الحجم |
عامل تشغيل | StringLike |
القيمة | {سلسلة المسار} |
بيانات تعريف حاوية كائن ثنائي كبير الحجم
مثال: قراءة الكائنات الثنائية كبيرة الحجم في الحاوية مع بيانات تعريف محددة
يسمح هذا الشرط للمستخدمين بقراءة الكائنات الثنائية كبيرة الحجم في حاويات الكائنات الثنائية كبيرة الحجم مع زوج مفتاح/قيمة بيانات تعريف محددة.
يجب إضافة هذا الشرط إلى أي تعيينات دور تتضمن الإجراء التالي.
الإجراء | ملاحظات |
---|---|
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
يمكن إضافة الشرط إلى تعيين دور باستخدام إما مدخل Azure أو Azure PowerShell. يحتوي المدخل على أداتين لبناء شروط ABAC - المحرر المرئي ومحرر التعليمات البرمجية. يمكنك التبديل بين المحررين في مدخل Microsoft Azure للاطلاع على شروطك في طرق عرض مختلفة. التبديل بين علامة التبويب محرر المرئيات وعلامات تبويب محرر التعليمات البرمجية لعرض الأمثلة لمحرر المدخل المفضل لديك.
فيما يلي الإعدادات لإضافة هذا الشرط باستخدام مدخل Azure.
الشرط رقم 1 | الإعدادات |
---|---|
الإجراءات | قراءة كائن ثنائي كبير الحجم |
مصدر السمة | المورد |
السمة | بيانات تعريف الحاوية |
عامل تشغيل | StringEquals |
القيمة | {اسم الحاوية} |
مثال: كتابة أو حذف الكائنات الثنائية كبيرة الحجم في حاوية مع بيانات تعريف محددة
يسمح هذا الشرط للمستخدمين بكتابة أو حذف الكائنات الثنائية كبيرة الحجم في حاويات كائن ثنائي كبير الحجم مع مفتاح/قيمة بيانات تعريف معينة.
يجب إضافة هذا الشرط إلى أي تعيينات دور تتضمن الإجراء التالي.
الإجراء | ملاحظات |
---|---|
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
|
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete |
يمكن إضافة الشرط إلى تعيين دور باستخدام إما مدخل Azure أو Azure PowerShell. يحتوي المدخل على أداتين لبناء شروط ABAC - المحرر المرئي ومحرر التعليمات البرمجية. يمكنك التبديل بين المحررين في مدخل Microsoft Azure للاطلاع على شروطك في طرق عرض مختلفة. التبديل بين علامة التبويب محرر المرئيات وعلامات تبويب محرر التعليمات البرمجية لعرض الأمثلة لمحرر المدخل المفضل لديك.
فيما يلي الإعدادات لإضافة هذا الشرط باستخدام مدخل Azure.
الشرط رقم 1 | الإعدادات |
---|---|
الإجراءات | الكتابة إلى كائن ثنائي كبير الحجم حذف كائن ثنائي كبير الحجم |
مصدر السمة | المورد |
السمة | بيانات تعريف الحاوية |
عامل تشغيل | StringEquals |
القيمة | {اسم الحاوية} |
إصدارات أو لقطات الكائنات الثنائية كبيرة الحجم
يتضمن هذا القسم أمثلة توضح كيفية تقييد الوصول إلى الكائنات استنادا إلى إصدار الكائن الثنائي كبير الحجم أو اللقطة.
مثال: قراءة إصدارات الكائن الثنائي كبير الحجم الحالية فقط
يسمح هذا الشرط للمستخدم بقراءة إصدارات الكائن الثنائي كبير الحجم الحالية فقط. لا يمكن للمستخدم قراءة إصدارات blob الأخرى.
يجب إضافة هذا الشرط إلى أي تعيينات دور تتضمن الإجراءات التالية.
الإجراء | ملاحظات |
---|---|
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
|
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/runAsSuperUser/action |
أضف إذا كان تعريف الدور يتضمن هذا الإجراء، مثل Storage Blob Data Owner. |
يمكن إضافة الشرط إلى تعيين دور باستخدام إما مدخل Azure أو Azure PowerShell. يحتوي المدخل على أداتين لبناء شروط ABAC - المحرر المرئي ومحرر التعليمات البرمجية. يمكنك التبديل بين المحررين في مدخل Microsoft Azure للاطلاع على شروطك في طرق عرض مختلفة. التبديل بين علامة التبويب محرر المرئيات وعلامات تبويب محرر التعليمات البرمجية لعرض الأمثلة لمحرر المدخل المفضل لديك.
فيما يلي الإعدادات لإضافة هذا الشرط باستخدام مدخل Azure.
الشرط رقم 1 | الإعدادات |
---|---|
الإجراءات | قراءة كائن ثنائي كبير الحجم جميع عمليات البيانات للحسابات مع تمكين مساحة الاسم الهرمية (إن أمكن) |
مصدر السمة | المورد |
السمة | هو الإصدار الحالي |
عامل تشغيل | BoolEquals |
القيمة | صواب |
مثال: قراءة إصدارات الكائن الثنائي كبير الحجم الحالية وإصدار كائن ثنائي كبير الحجم محدد
يسمح هذا الشرط للمستخدم بقراءة إصدارات الكائن الثنائي كبير الحجم الحالية بالإضافة إلى قراءة الكائنات الثنائية كبيرة الحجم بمعرف إصدار 2022-06-01T23:38:32.8883645Z. لا يمكن للمستخدم قراءة إصدارات blob الأخرى. تتوفر سمة معرف الإصدار فقط لحسابات التخزين حيث لم يتم تمكين مساحة الاسم الهرمية.
يجب إضافة هذا الشرط إلى أي تعيينات دور تتضمن الإجراء التالي.
الإجراء | ملاحظات |
---|---|
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
يمكن إضافة الشرط إلى تعيين دور باستخدام إما مدخل Azure أو Azure PowerShell. يحتوي المدخل على أداتين لبناء شروط ABAC - المحرر المرئي ومحرر التعليمات البرمجية. يمكنك التبديل بين المحررين في مدخل Microsoft Azure للاطلاع على شروطك في طرق عرض مختلفة. التبديل بين علامة التبويب محرر المرئيات وعلامات تبويب محرر التعليمات البرمجية لعرض الأمثلة لمحرر المدخل المفضل لديك.
فيما يلي الإعدادات لإضافة هذا الشرط باستخدام مدخل Azure.
الشرط رقم 1 | الإعدادات |
---|---|
الإجراءات | قراءة كائن ثنائي كبير الحجم |
مصدر السمة | طلب |
السمة | معرف الإصدار |
عامل تشغيل | DateTimeEquals |
القيمة | <blobVersionId> |
Expression 2 | |
عامل تشغيل | أو |
مصدر السمة | المورد |
السمة | هو الإصدار الحالي |
عامل تشغيل | BoolEquals |
القيمة | صواب |
مثال: حذف إصدارات الكائن الثنائي كبير الحجم القديمة
يسمح هذا الشرط للمستخدم بحذف إصدارات كائن ثنائي كبير الحجم أقدم من 06/01/2022 لإجراء التنظيف. تتوفر سمة معرف الإصدار فقط لحسابات التخزين حيث لم يتم تمكين مساحة الاسم الهرمية.
يجب إضافة هذا الشرط إلى أي تعيينات دور تتضمن الإجراءات التالية.
الإجراء | ملاحظات |
---|---|
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete |
|
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/deleteBlobVersion/action |
يمكن إضافة الشرط إلى تعيين دور باستخدام إما مدخل Azure أو Azure PowerShell. يحتوي المدخل على أداتين لبناء شروط ABAC - المحرر المرئي ومحرر التعليمات البرمجية. يمكنك التبديل بين المحررين في مدخل Microsoft Azure للاطلاع على شروطك في طرق عرض مختلفة. التبديل بين علامة التبويب محرر المرئيات وعلامات تبويب محرر التعليمات البرمجية لعرض الأمثلة لمحرر المدخل المفضل لديك.
فيما يلي الإعدادات لإضافة هذا الشرط باستخدام مدخل Azure.
الشرط رقم 1 | الإعدادات |
---|---|
الإجراءات | حذف كائن ثنائي كبير الحجم حذف إصدار من كائن ثنائي كبير الحجم |
مصدر السمة | طلب |
السمة | معرف الإصدار |
عامل تشغيل | DateTimeLessThan |
القيمة | <blobVersionId> |
مثال: قراءة إصدارات الكائن الثنائي كبير الحجم الحالية وأي لقطات كائن ثنائي كبير الحجم
يسمح هذا الشرط للمستخدم بقراءة إصدارات الكائن الثنائي كبير الحجم الحالية وأي لقطات الكائن ثنائي كبير الحجم. تتوفر سمة معرف الإصدار فقط لحسابات التخزين حيث لم يتم تمكين مساحة الاسم الهرمية. تتوفر سمة اللقطة لحسابات التخزين حيث لا يتم تمكين مساحة الاسم الهرمية وفي الوقت الحالي معاينة لحسابات التخزين حيث يتم تمكين مساحة الاسم الهرمية.
يجب إضافة هذا الشرط إلى أي تعيينات دور تتضمن الإجراء التالي.
الإجراء | ملاحظات |
---|---|
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
|
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/runAsSuperUser/action |
أضف إذا كان تعريف الدور يتضمن هذا الإجراء، مثل Storage Blob Data Owner. |
يمكن إضافة الشرط إلى تعيين دور باستخدام إما مدخل Azure أو Azure PowerShell. يحتوي المدخل على أداتين لبناء شروط ABAC - المحرر المرئي ومحرر التعليمات البرمجية. يمكنك التبديل بين المحررين في مدخل Microsoft Azure للاطلاع على شروطك في طرق عرض مختلفة. التبديل بين علامة التبويب محرر المرئيات وعلامات تبويب محرر التعليمات البرمجية لعرض الأمثلة لمحرر المدخل المفضل لديك.
فيما يلي الإعدادات لإضافة هذا الشرط باستخدام مدخل Azure.
الشرط رقم 1 | الإعدادات |
---|---|
الإجراءات | قراءة كائن ثنائي كبير الحجم جميع عمليات البيانات للحسابات مع تمكين مساحة الاسم الهرمية (إن أمكن) |
مصدر السمة | طلب |
السمة | لقطه |
موجود | التحقق |
Expression 2 | |
عامل تشغيل | أو |
مصدر السمة | المورد |
السمة | هو الإصدار الحالي |
عامل تشغيل | BoolEquals |
القيمة | صواب |
مثال: السماح لعملية كائن ثنائي كبير الحجم للقائمة بتضمين بيانات تعريف الكائن الثنائي كبير الحجم أو اللقطات أو الإصدارات
يسمح هذا الشرط للمستخدم بإدراج الكائنات الثنائية كبيرة الحجم في حاوية وتضمين بيانات التعريف واللقطة ومعلومات الإصدار. تتوفر سمة قائمة الكائنات الثنائية كبيرة الحجم لحسابات التخزين حيث لم يتم تمكين مساحة الاسم الهرمية.
إشعار
تتضمن الكائنات الثنائية كبيرة الحجم القائمة سمة طلب، وتعمل عن طريق السماح بالقيم أو تقييدها في المعلمة include
عند استدعاء عملية قائمة الكائنات الثنائية كبيرة الحجم . تتم مقارنة القيم في المعلمة include
بالقيم المحددة في الشرط باستخدام عوامل المقارنة عبر المنتجات. إذا تم تقييم المقارنة إلى true، List Blobs
يسمح بالطلب. إذا تم تقييم المقارنة إلى خطأ، List Blobs
يتم رفض الطلب.
يجب إضافة هذا الشرط إلى أي تعيينات دور تتضمن الإجراء التالي.
الإجراء | ملاحظات |
---|---|
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
يمكن إضافة الشرط إلى تعيين دور باستخدام إما مدخل Azure أو Azure PowerShell. يحتوي المدخل على أداتين لبناء شروط ABAC - المحرر المرئي ومحرر التعليمات البرمجية. يمكنك التبديل بين المحررين في مدخل Microsoft Azure للاطلاع على شروطك في طرق عرض مختلفة. التبديل بين علامة التبويب محرر المرئيات وعلامات تبويب محرر التعليمات البرمجية لعرض الأمثلة لمحرر المدخل المفضل لديك.
فيما يلي الإعدادات لإضافة هذا الشرط باستخدام مدخل Azure.
الشرط رقم 1 | الإعدادات |
---|---|
الإجراءات | سرد الكيانات الثنائية كبيرة الحجم |
مصدر السمة | طلب |
السمة | تتضمن الكائنات الثنائية كبيرة الحجم القائمة |
عامل تشغيل | ForAllOfAnyValues:StringEqualsIgnoreCase |
القيمة | {'metadata', 'snapshots', 'versions'} |
مثال: تقييد عملية كائن ثنائي كبير الحجم للقائمة بحيث لا تتضمن بيانات تعريف الكائن الثنائي كبير الحجم
يقيد هذا الشرط المستخدم من سرد الكائنات الثنائية كبيرة الحجم عند تضمين بيانات التعريف في الطلب. تتوفر سمة قائمة الكائنات الثنائية كبيرة الحجم لحسابات التخزين حيث لم يتم تمكين مساحة الاسم الهرمية.
إشعار
تتضمن الكائنات الثنائية كبيرة الحجم القائمة سمة طلب، وتعمل عن طريق السماح بالقيم أو تقييدها في المعلمة include
عند استدعاء عملية قائمة الكائنات الثنائية كبيرة الحجم . تتم مقارنة القيم في المعلمة include
بالقيم المحددة في الشرط باستخدام عوامل المقارنة عبر المنتجات. إذا تم تقييم المقارنة إلى true، List Blobs
يسمح بالطلب. إذا تم تقييم المقارنة إلى خطأ، List Blobs
يتم رفض الطلب.
يجب إضافة هذا الشرط إلى أي تعيينات دور تتضمن الإجراء التالي.
الإجراء | ملاحظات |
---|---|
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
يمكن إضافة الشرط إلى تعيين دور باستخدام إما مدخل Azure أو Azure PowerShell. يحتوي المدخل على أداتين لبناء شروط ABAC - المحرر المرئي ومحرر التعليمات البرمجية. يمكنك التبديل بين المحررين في مدخل Microsoft Azure للاطلاع على شروطك في طرق عرض مختلفة. التبديل بين علامة التبويب محرر المرئيات وعلامات تبويب محرر التعليمات البرمجية لعرض الأمثلة لمحرر المدخل المفضل لديك.
فيما يلي الإعدادات لإضافة هذا الشرط باستخدام مدخل Azure.
الشرط رقم 1 | الإعدادات |
---|---|
الإجراءات | سرد الكيانات الثنائية كبيرة الحجم |
مصدر السمة | طلب |
السمة | تتضمن الكائنات الثنائية كبيرة الحجم القائمة |
عامل تشغيل | ForAllOfAllValues:StringNotEquals |
القيمة | {'metadata'} |
مساحة الاسم الهرمية
يتضمن هذا القسم أمثلة توضح كيفية تقييد الوصول إلى الكائنات استنادا إلى ما إذا كانت مساحة الاسم الهرمية ممكنة لحساب تخزين.
مثال: قراءة حسابات التخزين فقط مع تمكين مساحة الاسم الهرمية
يسمح هذا الشرط للمستخدم بقراءة الكائنات الثنائية كبيرة الحجم فقط في حسابات التخزين مع تمكين مساحة الاسم الهرمية. ينطبق هذا الشرط فقط في نطاق مجموعة الموارد أو أعلى.
يجب إضافة هذا الشرط إلى أي تعيينات دور تتضمن الإجراءات التالية.
الإجراء | ملاحظات |
---|---|
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
|
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/runAsSuperUser/action |
أضف إذا كان تعريف الدور يتضمن هذا الإجراء، مثل Storage Blob Data Owner. |
يمكن إضافة الشرط إلى تعيين دور باستخدام إما مدخل Azure أو Azure PowerShell. يحتوي المدخل على أداتين لبناء شروط ABAC - المحرر المرئي ومحرر التعليمات البرمجية. يمكنك التبديل بين المحررين في مدخل Microsoft Azure للاطلاع على شروطك في طرق عرض مختلفة. التبديل بين علامة التبويب محرر المرئيات وعلامات تبويب محرر التعليمات البرمجية لعرض الأمثلة لمحرر المدخل المفضل لديك.
فيما يلي الإعدادات لإضافة هذا الشرط باستخدام مدخل Azure.
الشرط رقم 1 | الإعدادات |
---|---|
الإجراءات | قراءة كائن ثنائي كبير الحجم جميع عمليات البيانات للحسابات مع تمكين مساحة الاسم الهرمية (إن أمكن) |
مصدر السمة | المورد |
السمة | هل مساحة الاسم الهرمية ممكنة |
عامل تشغيل | BoolEquals |
القيمة | صواب |
نطاق التشفير
يتضمن هذا القسم أمثلة توضح كيفية تقييد الوصول إلى الكائنات ذات نطاق تشفير معتمد.
مثال: قراءة الكائنات الثنائية كبيرة الحجم ذات نطاقات تشفير محددة
يسمح هذا الشرط للمستخدم بقراءة الكائنات الثنائية كبيرة الحجم المشفرة مع نطاق التشفير validScope1
أو validScope2
.
يجب إضافة هذا الشرط إلى أي تعيينات دور تتضمن الإجراء التالي.
الإجراء | ملاحظات |
---|---|
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
|
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/runAsSuperUser/action |
أضف إذا كان تعريف الدور يتضمن هذا الإجراء، مثل Storage Blob Data Owner. |
يمكن إضافة الشرط إلى تعيين دور باستخدام إما مدخل Azure أو Azure PowerShell. يحتوي المدخل على أداتين لبناء شروط ABAC - المحرر المرئي ومحرر التعليمات البرمجية. يمكنك التبديل بين المحررين في مدخل Microsoft Azure للاطلاع على شروطك في طرق عرض مختلفة. التبديل بين علامة التبويب محرر المرئيات وعلامات تبويب محرر التعليمات البرمجية لعرض الأمثلة لمحرر المدخل المفضل لديك.
فيما يلي الإعدادات لإضافة هذا الشرط باستخدام مدخل Azure.
الشرط رقم 1 | الإعدادات |
---|---|
الإجراءات | قراءة كائن ثنائي كبير الحجم |
مصدر السمة | المورد |
السمة | اسم نطاق التشفير |
عامل تشغيل | ForAnyOfAnyValues:StringEquals |
القيمة | <scopeName> |
مثال: قراءة أو كتابة الكائنات الثنائية كبيرة الحجم في حساب التخزين المسمى مع نطاق تشفير محدد
يسمح هذا الشرط للمستخدم بقراءة أو كتابة الكائنات الثنائية كبيرة الحجم في حساب تخزين المسمي sampleaccount
ومشفرة مع نطاق التشفير ScopeCustomKey1
. إذا لم يتم تشفير الكائنات الثنائية كبيرة الحجم أو فك تشفيرها باستخدام ScopeCustomKey1
، يرجع الطلب محظورا.
يجب إضافة هذا الشرط إلى أي تعيينات دور تتضمن الإجراءات التالية.
الإجراء | ملاحظات |
---|---|
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
|
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
|
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
|
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/runAsSuperUser/action |
أضف إذا كان تعريف الدور يتضمن هذا الإجراء، مثل Storage Blob Data Owner. |
إشعار
نظرا لأن نطاقات التشفير لحسابات التخزين المختلفة قد تكون مختلفة، فمن المستحسن استخدام السمة storageAccounts:name
مع السمة encryptionScopes:name
لتقييد نطاق التشفير المحدد المسموح به.
يمكن إضافة الشرط إلى تعيين دور باستخدام إما مدخل Azure أو Azure PowerShell. يحتوي المدخل على أداتين لبناء شروط ABAC - المحرر المرئي ومحرر التعليمات البرمجية. يمكنك التبديل بين المحررين في مدخل Microsoft Azure للاطلاع على شروطك في طرق عرض مختلفة. التبديل بين علامة التبويب محرر المرئيات وعلامات تبويب محرر التعليمات البرمجية لعرض الأمثلة لمحرر المدخل المفضل لديك.
فيما يلي الإعدادات لإضافة هذا الشرط باستخدام مدخل Azure.
الشرط رقم 1 | الإعدادات |
---|---|
الإجراءات | قراءة كائن ثنائي كبير الحجم الكتابة إلى كائن ثنائي كبير الحجم إنشاء كائن ثنائي كبير الحجم أو لقطة أو إلحاق البيانات |
مصدر السمة | المورد |
السمة | Account name |
عامل تشغيل | StringEquals |
القيمة | <accountName> |
Expression 2 | |
عامل تشغيل | و |
مصدر السمة | المورد |
السمة | اسم نطاق التشفير |
عامل تشغيل | ForAnyOfAnyValues:StringEquals |
القيمة | <scopeName> |
السمات الأساسية
يتضمن هذا القسم أمثلة توضح كيفية تقييد الوصول إلى الكائنات استنادا إلى أساسيات الأمان المخصصة.
مثال: قراءة أو كتابة الكائنات الثنائية كبيرة الحجم استنادا إلى علامات فهرس الكائن الثنائي كبير الحجم وسمات الأمان المخصصة
يسمح هذا الشرط بالوصول للقراءة أوالكتابة إلى الكائنات الثنائية كبيرة الحجم إذا كان لدى المستخدم سمة أمان مخصصة تتطابق مع علامة فهرس كائن ثنائي كبير الحجم.
على سبيل المثال، إذا كان لدى بريندا السمة Project=Baker
، فيمكنها فقط قراءة وكتابة الكائنات الثنائية كبيرة الحجم باستخدام Project=Baker
علامة الفهرس الكائن الثنائي كبير الحجم. وبالمثل، يمكن لتشاندرا فقط قراءة أوكتابة الكائنات الثنائية كبيرة الحجم باستخدام Project=Cascade
.
يجب إضافة هذا الشرط إلى أي تعيينات دور تتضمن الإجراءات التالية.
الإجراء | ملاحظات |
---|---|
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
|
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
|
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
|
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/runAsSuperUser/action |
أضف إذا كان تعريف الدور يتضمن هذا الإجراء، مثل Storage Blob Data Owner. |
لمزيد من المعلومات، راجع السماح بالوصول للقراءة إلى الكائنات الثنائية كبيرة الحجم استنادا إلى العلامات وسمات الأمان المخصصة.
يمكن إضافة الشرط إلى تعيين دور باستخدام إما مدخل Azure أو Azure PowerShell. يحتوي المدخل على أداتين لبناء شروط ABAC - المحرر المرئي ومحرر التعليمات البرمجية. يمكنك التبديل بين المحررين في مدخل Microsoft Azure للاطلاع على شروطك في طرق عرض مختلفة. التبديل بين علامة التبويب محرر المرئيات وعلامات تبويب محرر التعليمات البرمجية لعرض الأمثلة لمحرر المدخل المفضل لديك.
فيما يلي الإعدادات لإضافة هذا الشرط باستخدام مدخل Azure.
الشرط رقم 1 | الإعدادات |
---|---|
الإجراءات | قراءة شروط كائن ثنائي كبير الحجم |
مصدر السمة | الرئيسيه |
السمة | <مجموعة السمات>_<المفتاح> |
عامل تشغيل | StringEquals |
خيار | السمة |
مصدر السمة | المورد |
السمة | علامات فهرس Blob [القيم في المفتاح] |
المفتاح | <مفتاح> |
الشرط رقم 2 | الإعدادات |
---|---|
الإجراءات | الكتابة إلى كائن ثنائي كبير الحجم باستخدام علامات فهرس الكائن الثنائي كبير الحجم الكتابة إلى كائن ثنائي كبير الحجم باستخدام علامات فهرس الكائن الثنائي كبير الحجم |
مصدر السمة | الرئيسيه |
السمة | <مجموعة السمات>_<المفتاح> |
عامل تشغيل | StringEquals |
خيار | السمة |
مصدر السمة | طلب |
السمة | علامات فهرس Blob [القيم في المفتاح] |
المفتاح | <مفتاح> |
مثال: قراءة الكائنات الثنائية كبيرة الحجم استنادًا إلى علامات فهرس الكائن ثنائي كبير الحجم وسمات الأمان المخصصة متعددة القيم
يسمح هذا الشرط بالوصول للقراءة إلى النقاط إذا كان لدى المستخدم سمة أمان مخصصة مع أي قيم تتطابق مع علامة فهرس كائن ثنائي كبير الحجم.
على سبيل المثال، إذا كان لدى تشاندرا سمة المشروع مع القيم بيكر وتتالٍ، فيمكنها فقط قراءة الكائنات الثنائية كبيرة الحجم باستخدام علامة فهرس كائن ثنائي كبير الحجم Project=Baker
أو Project=Cascade
.
يجب إضافة هذا الشرط إلى أي تعيينات دور تتضمن الإجراء التالي.
الإجراء | ملاحظات |
---|---|
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
|
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/runAsSuperUser/action |
أضف إذا كان تعريف الدور يتضمن هذا الإجراء، مثل Storage Blob Data Owner. |
لمزيد من المعلومات، راجع السماح بالوصول للقراءة إلى الكائنات الثنائية كبيرة الحجم استنادا إلى العلامات وسمات الأمان المخصصة.
يمكن إضافة الشرط إلى تعيين دور باستخدام إما مدخل Azure أو Azure PowerShell. يحتوي المدخل على أداتين لبناء شروط ABAC - المحرر المرئي ومحرر التعليمات البرمجية. يمكنك التبديل بين المحررين في مدخل Microsoft Azure للاطلاع على شروطك في طرق عرض مختلفة. التبديل بين علامة التبويب محرر المرئيات وعلامات تبويب محرر التعليمات البرمجية لعرض الأمثلة لمحرر المدخل المفضل لديك.
فيما يلي الإعدادات لإضافة هذا الشرط باستخدام مدخل Azure.
الشرط رقم 1 | الإعدادات |
---|---|
الإجراءات | قراءة شروط كائن ثنائي كبير الحجم |
مصدر السمة | المورد |
السمة | علامات فهرس Blob [القيم في المفتاح] |
المفتاح | <مفتاح> |
عامل تشغيل | ForAnyOfAnyValues:StringEquals |
خيار | السمة |
مصدر السمة | الرئيسيه |
السمة | <مجموعة السمات>_<المفتاح> |
سمات البيئة
يتضمن هذا القسم أمثلة توضح كيفية تقييد الوصول إلى الكائنات استنادا إلى بيئة الشبكة أو التاريخ والوقت الحاليين.
مثال: السماح بالوصول للقراءة إلى الكائنات الثنائية كبيرة الحجم بعد تاريخ ووقت محددين
يسمح هذا الشرط بالوصول للقراءة إلى حاوية container1
الكائن الثنائي كبير الحجم فقط بعد الساعة 1 مساء في 1 مايو 2023 التوقيت العالمي المتفق عليه (UTC).
هناك إجراءان محتملان لقراءة الكائنات الثنائية كبيرة الحجم الموجودة. لجعل هذا الشرط فعالا للمديرين الذين لديهم تعيينات أدوار متعددة، يجب إضافة هذا الشرط إلى كافة تعيينات الأدوار التي تتضمن أي من الإجراءات التالية.
الإجراء | ملاحظات |
---|---|
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
|
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/runAsSuperUser/action |
أضف إذا كان تعريف الدور يتضمن هذا الإجراء، مثل Storage Blob Data Owner. |
يمكن إضافة الشرط إلى تعيين دور باستخدام إما مدخل Azure أو Azure PowerShell. يحتوي المدخل على أداتين لبناء شروط ABAC - المحرر المرئي ومحرر التعليمات البرمجية. يمكنك التبديل بين المحررين في مدخل Microsoft Azure للاطلاع على شروطك في طرق عرض مختلفة. التبديل بين علامة التبويب محرر المرئيات وعلامات تبويب محرر التعليمات البرمجية لعرض الأمثلة لمحرر المدخل المفضل لديك.
إضافة إجراء
حدد إضافة إجراء، ثم حدد فقط العملية الفرعية قراءة كائن ثنائي كبير الحجم كما هو موضح في الجدول التالي.
الإجراء | عملية فرعية |
---|---|
جميع عمليات القراءة | قراءة كائن ثنائي كبير الحجم |
لا تحدد إجراء جميع عمليات القراءة من المستوى الأعلى أو أي عمليات فرعية أخرى كما هو موضح في الصورة التالية:
بناء التعبير
استخدم القيم الموجودة في الجدول التالي لإنشاء جزء التعبير من الشرط:
الإعداد القيمة مصدر السمة المورد السمة اسم الحاوية عامل تشغيل StringEquals القيمة container1
عامل التشغيل المنطقي 'AND' مصدر السمة البيئة السمة UtcNow عامل تشغيل DateTimeGreaterThan القيمة 2023-05-01T13:00:00.000Z
تظهر الصورة التالية الشرط بعد إدخال الإعدادات في مدخل Microsoft Azure. يجب تجميع التعبيرات لضمان التقييم الصحيح.
مثال: السماح بالوصول إلى الكائنات الثنائية كبيرة الحجم في حاويات معينة من شبكة فرعية معينة
يسمح هذا الشرط بقراءة وكتابة وإضافة وحذف الوصول إلى الكائنات الثنائية كبيرة الحجم في container1
فقط من الشبكة default
الفرعية على الشبكة الظاهرية virtualnetwork1
. لاستخدام سمة الشبكة الفرعية في هذا المثال، يجب أن يكون للشبكة الفرعية نقاط نهاية خدمة ممكنة ل Azure Storage.
هناك خمسة إجراءات محتملة للقراءة والكتابة وإضافة وحذف الوصول إلى الكائنات الثنائية كبيرة الحجم الموجودة. لجعل هذا الشرط فعالا للمديرين الذين لديهم تعيينات أدوار متعددة، يجب إضافة هذا الشرط إلى كافة تعيينات الأدوار التي تتضمن أي من الإجراءات التالية.
الإجراء | ملاحظات |
---|---|
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
|
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
|
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
|
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete |
|
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/runAsSuperUser/action |
أضف إذا كان تعريف الدور يتضمن هذا الإجراء، مثل Storage Blob Data Owner. |
يمكن إضافة الشرط إلى تعيين دور باستخدام إما مدخل Azure أو Azure PowerShell. يحتوي المدخل على أداتين لبناء شروط ABAC - المحرر المرئي ومحرر التعليمات البرمجية. يمكنك التبديل بين المحررين في مدخل Microsoft Azure للاطلاع على شروطك في طرق عرض مختلفة. التبديل بين علامة التبويب محرر المرئيات وعلامات تبويب محرر التعليمات البرمجية لعرض الأمثلة لمحرر المدخل المفضل لديك.
إضافة إجراء
حدد إضافة إجراء، ثم حدد إجراءات المستوى الأعلى الموضحة في الجدول التالي فقط.
الإجراء | عملية فرعية |
---|---|
جميع عمليات القراءة | غير متوفر |
الكتابة إلى كائن ثنائي كبير الحجم | غير متوفر |
إنشاء كائن ثنائي كبير الحجم أو نسخة مطابقة أو إلحاق البيانات | غير متوفر |
حذف كائن ثنائي كبير الحجم | غير متوفر |
لا تحدد أي عمليات فرعية فردية كما هو موضح في الصورة التالية:
بناء التعبير
استخدم القيم الموجودة في الجدول التالي لإنشاء جزء التعبير من الشرط:
الإعداد القيمة مصدر السمة المورد السمة اسم الحاوية عامل تشغيل StringEquals القيمة container1
عامل التشغيل المنطقي 'AND' مصدر السمة البيئة السمة الشبكه الفرعيه عامل تشغيل StringEqualsIgnoreCase القيمة /subscriptions/<your subscription id>/resourceGroups/<resource group name>/providers/Microsoft.Network/virtualNetworks/virtualnetwork1/subnets/default
تظهر الصورة التالية الشرط بعد إدخال الإعدادات في مدخل Microsoft Azure. يجب تجميع التعبيرات لضمان التقييم الصحيح.
مثال: طلب وصول ارتباط خاص لقراءة الكائنات الثنائية كبيرة الحجم ذات الحساسية العالية
يتطلب هذا الشرط طلبات لقراءة الكائنات الثنائية كبيرة الحجم حيث تحتوي حساسية علامة فهرس الكائن الثنائي كبير الحجم على قيمة high
لتكون عبر ارتباط خاص (أي ارتباط خاص). وهذا يعني أن جميع محاولات قراءة الكائنات الثنائية كبيرة الحساسية من الإنترنت العام لن يسمح بها. يمكن للمستخدمين قراءة الكائنات الثنائية كبيرة الحجم من الإنترنت العام التي تم تعيين حساسية لها إلى قيمة أخرى غير high
.
فيما يلي جدول الحقيقة لحالة نموذج ABAC هذه:
العمل | الحساسية | ارتباط خاص | الوصول |
---|---|---|---|
قراءة كائن ثنائي كبير الحجم | عاليه | نعم | مسموح |
قراءة كائن ثنائي كبير الحجم | عاليه | لا | غير مسموح |
قراءة كائن ثنائي كبير الحجم | غير مرتفع | نعم | مسموح |
قراءة كائن ثنائي كبير الحجم | غير مرتفع | لا | مسموح |
هناك إجراءان محتملان لقراءة الكائنات الثنائية كبيرة الحجم الموجودة. لجعل هذا الشرط فعالا للمديرين الذين لديهم تعيينات أدوار متعددة، يجب إضافة هذا الشرط إلى كافة تعيينات الأدوار التي تتضمن أي من الإجراءات التالية.
الإجراء ملاحظات Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/runAsSuperUser/action
أضف إذا كان تعريف الدور يتضمن هذا الإجراء، مثل Storage Blob Data Owner.
يمكن إضافة الشرط إلى تعيين دور باستخدام إما مدخل Azure أو Azure PowerShell. يحتوي المدخل على أداتين لبناء شروط ABAC - المحرر المرئي ومحرر التعليمات البرمجية. يمكنك التبديل بين المحررين في مدخل Microsoft Azure للاطلاع على شروطك في طرق عرض مختلفة. التبديل بين علامة التبويب محرر المرئيات وعلامات تبويب محرر التعليمات البرمجية لعرض الأمثلة لمحرر المدخل المفضل لديك.
فيما يلي الإعدادات لإضافة هذا الشرط باستخدام محرر الشرط المرئي في مدخل Microsoft Azure.
إضافة إجراء
حدد إضافة إجراء، ثم حدد فقط العملية الفرعية قراءة كائن ثنائي كبير الحجم كما هو موضح في الجدول التالي.
الإجراء | عملية فرعية |
---|---|
جميع عمليات القراءة | قراءة كائن ثنائي كبير الحجم |
لا تحدد إجراء جميع عمليات القراءة من المستوى الأعلى لأي عمليات فرعية أخرى كما هو موضح في الصورة التالية:
بناء التعبير
استخدم القيم الموجودة في الجدول التالي لإنشاء جزء التعبير من الشرط:
Group (المجموعة) الإعداد القيمة المجموعة رقم 1 مصدر السمة المورد السمة علامات فهرس Blob [القيم في المفتاح] المفتاح sensitivity
عامل تشغيل StringEquals القيمة high
عامل التشغيل المنطقي 'AND' مصدر السمة البيئة السمة ارتباط خاص عامل تشغيل BoolEquals القيمة True
نهاية المجموعة رقم 1 عامل التشغيل المنطقي 'OR' مصدر السمة المورد السمة علامات فهرس Blob [القيم في المفتاح] المفتاح sensitivity
عامل تشغيل StringNotEquals القيمة high
تظهر الصورة التالية الشرط بعد إدخال الإعدادات في مدخل Microsoft Azure. يجب تجميع التعبيرات لضمان التقييم الصحيح.
مثال: السماح بالوصول إلى حاوية فقط من نقطة نهاية خاصة معينة
يتطلب هذا الشرط إجراء جميع عمليات القراءة والكتابة والإضافة والحذف للكائنات الثنائية كبيرة الحجم في حاوية تخزين تسمى container1
من خلال نقطة نهاية خاصة تسمى privateendpoint1
. بالنسبة لجميع الحاويات الأخرى غير المسماة container1
، لا يحتاج الوصول إلى أن يكون من خلال نقطة النهاية الخاصة.
هناك خمسة إجراءات محتملة لقراءة الكائنات الثنائية كبيرة الحجم الموجودة وكتابتها وحذفها. لجعل هذا الشرط فعالا للمديرين الذين لديهم تعيينات أدوار متعددة، يجب إضافة هذا الشرط إلى كافة تعيينات الأدوار التي تتضمن أي من الإجراءات التالية.
الإجراء | ملاحظات |
---|---|
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
|
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
|
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
|
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete |
|
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/runAsSuperUser/action |
أضف إذا كان تعريف الدور يتضمن هذا الإجراء، مثل Storage Blob Data Owner. أضف ما إذا كانت حسابات التخزين المضمنة في هذا الشرط لها مساحة اسم هرمية ممكنة أو قد يتم تمكينها في المستقبل. |
يمكن إضافة الشرط إلى تعيين دور باستخدام إما مدخل Azure أو Azure PowerShell. يحتوي المدخل على أداتين لبناء شروط ABAC - المحرر المرئي ومحرر التعليمات البرمجية. يمكنك التبديل بين المحررين في مدخل Microsoft Azure للاطلاع على شروطك في طرق عرض مختلفة. التبديل بين علامة التبويب محرر المرئيات وعلامات تبويب محرر التعليمات البرمجية لعرض الأمثلة لمحرر المدخل المفضل لديك.
فيما يلي الإعدادات لإضافة هذا الشرط باستخدام محرر الشرط المرئي في مدخل Microsoft Azure.
إضافة إجراء
حدد إضافة إجراء، ثم حدد إجراءات المستوى الأعلى الموضحة في الجدول التالي فقط.
الإجراء | عملية فرعية |
---|---|
جميع عمليات القراءة | غير متوفر |
الكتابة إلى كائن ثنائي كبير الحجم | غير متوفر |
إنشاء كائن ثنائي كبير الحجم أو نسخة مطابقة أو إلحاق البيانات | غير متوفر |
حذف كائن ثنائي كبير الحجم | غير متوفر |
لا تحدد أي عمليات فرعية فردية كما هو موضح في الصورة التالية:
بناء التعبير
استخدم القيم الموجودة في الجدول التالي لإنشاء جزء التعبير من الشرط:
Group (المجموعة) الإعداد القيمة المجموعة رقم 1 مصدر السمة المورد السمة اسم الحاوية عامل تشغيل StringEquals القيمة container1
عامل التشغيل المنطقي 'AND' مصدر السمة البيئة السمة نقطة النهاية الخاصة عامل تشغيل StringEqualsIgnoreCase القيمة /subscriptions/<your subscription id>/resourceGroups/<resource group name>/providers/Microsoft.Network/privateEndpoints/privateendpoint1
نهاية المجموعة رقم 1 عامل التشغيل المنطقي 'OR' مصدر السمة المورد السمة اسم الحاوية عامل تشغيل StringNotEquals القيمة container1
تظهر الصورة التالية الشرط بعد إدخال الإعدادات في مدخل Microsoft Azure. يجب تجميع التعبيرات لضمان التقييم الصحيح.
مثال: السماح بالوصول للقراءة إلى بيانات الكائن الثنائي كبير الحجم الحساسة للغاية فقط من نقطة نهاية خاصة معينة ومن قبل المستخدمين الذين تم وضع علامة لهم للوصول
يتطلب هذا الشرط أن الكائنات الثنائية كبيرة الحجم مع مجموعة حساسية علامة الفهرس يمكن high
قراءتها فقط من قبل المستخدمين الذين لديهم قيمة مطابقة لسمة أمان الحساسية الخاصة بهم. بالإضافة إلى ذلك، يجب الوصول إليها عبر نقطة نهاية خاصة تسمى privateendpoint1
. يمكن الوصول إلى الكائنات الثنائية كبيرة الحجم التي لها قيمة مختلفة لعلامة الحساسية عبر نقاط النهاية الأخرى أو الإنترنت.
هناك إجراءان محتملان لقراءة الكائنات الثنائية كبيرة الحجم الموجودة. لجعل هذا الشرط فعالا للمديرين الذين لديهم تعيينات أدوار متعددة، يجب إضافة هذا الشرط إلى كافة تعيينات الأدوار التي تتضمن أي من الإجراءات التالية.
الإجراء ملاحظات Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/runAsSuperUser/action
أضف إذا كان تعريف الدور يتضمن هذا الإجراء، مثل Storage Blob Data Owner.
يمكن إضافة الشرط إلى تعيين دور باستخدام إما مدخل Azure أو Azure PowerShell. يحتوي المدخل على أداتين لبناء شروط ABAC - المحرر المرئي ومحرر التعليمات البرمجية. يمكنك التبديل بين المحررين في مدخل Microsoft Azure للاطلاع على شروطك في طرق عرض مختلفة. التبديل بين علامة التبويب محرر المرئيات وعلامات تبويب محرر التعليمات البرمجية لعرض الأمثلة لمحرر المدخل المفضل لديك.
فيما يلي الإعدادات لإضافة هذا الشرط باستخدام محرر الشرط المرئي في مدخل Microsoft Azure.
إضافة إجراء
حدد إضافة إجراء، ثم حدد فقط العملية الفرعية قراءة كائن ثنائي كبير الحجم كما هو موضح في الجدول التالي.
الإجراء | عملية فرعية |
---|---|
جميع عمليات القراءة | قراءة كائن ثنائي كبير الحجم |
لا تحدد إجراء المستوى الأعلى كما هو موضح في الصورة التالية:
بناء التعبير
استخدم القيم الموجودة في الجدول التالي لإنشاء جزء التعبير من الشرط:
Group (المجموعة) | الإعداد | القيمة |
---|---|---|
المجموعة رقم 1 | ||
مصدر السمة | الرئيسيه | |
السمة | <مجموعة السمات>_<المفتاح> | |
عامل تشغيل | StringEquals | |
خيار | السمة | |
عامل التشغيل المنطقي | 'AND' | |
مصدر السمة | المورد | |
السمة | علامات فهرس Blob [القيم في المفتاح] | |
المفتاح | <مفتاح> | |
عامل التشغيل المنطقي | 'AND' | |
مصدر السمة | البيئة | |
السمة | نقطة النهاية الخاصة | |
عامل تشغيل | StringEqualsIgnoreCase | |
القيمة | /subscriptions/<your subscription id>/resourceGroups/<resource group name>/providers/Microsoft.Network/privateEndpoints/privateendpoint1 |
|
نهاية المجموعة رقم 1 | ||
عامل التشغيل المنطقي | 'OR' | |
مصدر السمة | المورد | |
السمة | علامات فهرس Blob [القيم في المفتاح] | |
المفتاح | sensitivity |
|
عامل تشغيل | StringNotEquals | |
القيمة | high |
تظهر الصورة التالية الشرط بعد إدخال الإعدادات في مدخل Microsoft Azure. يجب تجميع التعبيرات لضمان التقييم الصحيح.