البرنامج التعليمي: تتم إضافة شرط تعيين دور لتقييد الوصول إلى الكائنات كبيرة الحجم باستخدام مدخل Microsoft Azure

في معظم الحالات، يمنح تعيين الدور الأذونات التي تحتاجها إلى موارد Azure. ومع ذلك، في بعض الحالات قد تحتاج إلى توفير مزيد من التحكم في الوصول متعدد المستويات عن طريق إضافة شرط تعيين دور.

في هذا البرنامج التعليمي، تتعلم كيفية:

• إضافة شرط إلى تعيين دور
• تقييد الوصول إلى الكائنات الثنائية كبيرة الحجم استناداً إلى علامة فهرس blob

هام

يتوفر التحكم في الوصول المستند إلى سمة Azure (Azure ABAC) بشكل عام (GA) للتحكم في الوصول إلى Azure Blob Storage وAzure Data Lake Storage Gen2 وقوائم انتظار Azure باستخدام requestresourceenvironmentprincipal سمات و في كل من مستويات أداء حساب التخزين القياسية والمتميزة. حاليا، توجد سمة مورد بيانات تعريف الحاوية وسمة طلب قائمة كائن ثنائي كبير الحجم في PREVIEW. للحصول على معلومات حالة الميزة الكاملة ل ABAC لتخزين Azure، راجع حالة ميزات الشرط في Azure Storage.

للحصول على الشروط القانونية التي تنطبق على ميزات Azure الموجودة في الإصدار التجريبي، أو المعاينة، أو التي لم يتم إصدارها بعد في التوفر العام، راجع شروط الاستخدام التكميلية لمعاينات Microsoft Azure.

المتطلبات الأساسية

للحصول على معلومات حول المتطلبات الأساسية لإضافة شروط تعيين الدور أو تحريرها، انظر الشروط المطلوبة.

الشرط

في هذا البرنامج التعليمي، يمكنك تقييد الوصول إلى الكائنات الثنائية كبيرة الحجم باستخدام علامة محددة. على سبيل المثال، يمكنك إضافة شرط إلى تعيين دور بحيث يمكن فقط قراءة Chandra الملفات باستخدام العلامة Project=CascadeProject=Cascade.

إذا حاولت Chandra قراءة كائن ثنائي كبير الحجم بدون العلامة Project=Cascade، فلا يسمح بالوصول.

إليك ما يبدو عليه الشرط في التعليمات البرمجية:

(
    (
        !(ActionMatches{'Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read'}
        AND NOT
        SubOperationMatches{'Blob.List'})
    )
    OR
    (
        @Resource[Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags:Project<$key_case_sensitive$>] StringEqualsIgnoreCase 'Cascade'
    )
)

الخطوة الأولى: إنشاء مستخدم

1. تسجيل الدخول إلى مدخل Azure كمالك اشتراك.

2. حدد معرف Microsoft Entra.

3. إنشاء مستخدم أو العثور على مستخدم موجود. يستخدم هذا البرنامج التعليمي Chandra كمثال.

الخطوة الثانية: إعداد التخزين

1. قم بإنشاء حساب تخزين متوافق مع ميزة علامات مؤشر كائن ثنائي كبير الحجم. لمزيد من المعلومات، يُرجى مراجعة إدارة بيانات كبيرة الحجم لـ Azure وإيجادها باستخدام علامات فهرس البيانات كبيرة الحجم.

2. إنشاء حاوية جديدة داخل حساب التخزين وتعيين مستوى الوصول المجهول إلى خاص (لا وصول مجهول).

3. في الحاوية، حدد Upload لفتح جزء Upload blob.

4. ابحث عن ملف نصي لتحميله.

5. حدد خيارات متقدمة لتوسيع الجزء.

6. في قسم علامات فهرس Blob أضف علامة الفهرس blob التالية إلى الملف النصي.

   إذا لم تشاهد قسم علامات فهرس Blob وسجلت اشتراكك للتو، فقد تحتاج إلى الانتظار بضع دقائق حتى يتم نشر التغييرات. لمزيد من المعلومات، راجع استخدام علامات مؤشر كائن ثنائي كبير الحجم لإدارة والعثور على البيانات على Azure Blob Storage.

   إشعار

   تدعم الكائنات الثنائية كبيرة الحجم أيضاً القدرة على تخزين بيانات تعريف قيمة المفتاح المعرّفة من قبل المستخدم. على الرغم من أن بيانات التعريف مشابهة لعلامات فهرس البيانات كبيرة الحجم، ينبغي لك استخدام علامات فهرس البيانات كبيرة الحجم مع الشروط.

   مفتاح	القيمة
   Project	Cascade

1. حدد الزر Upload لتحميل الملف.

2. تحميل الملف النصي الثاني.

3. إضافة علامة فهرس الكائن الثنائي كبير الحجم التالي إلى الملف النصي الثاني.

   مفتاح	القيمة
   Project	Baker

الخطوة الثالثة: تعيين دور بيانات تخزين الكائن الثنائي كبير الحجم

1. افتح مجموعة الموارد.

2. حدد Access control (IAM).

3. حدد علامة التبويب Role assignments لعرض تعيينات الدور في هذا النطاق.

4. حدد إضافة>Add role assignmen. تفتح صفحة إضافة تعيين دور:

1. في علامة التبويب أدوار حدد دورStorage Blob Data Reader.

1. في علامة التبويب الأعضاء، حدد المستخدم الذي أنشأته سابقاً.

1. (اختياري) في مربع الوصف، أدخل قراءة الوصول إلى الكائنات الثنائية كبيرة الحجم باستخدام العلامة Project=Cascade.

2. حدد التالي.

الخطوة الرابعة: إضافة شرط

1. في علامة التبويب الشروط (اختياري)، حدد إضافة شرط. تظهر صفحة إضافة شرط تعيين الدور:

1. في قسم إضافة إجراء، حدد إضافة إجراء.

   ظهور جزء اختيار إجراء. هذا الجزء هو قائمة تم تصفيتها من إجراءات البيانات استناداً إلى تعيين الدور الذي سيكون الهدف من الشرط الخاص بك. حدد المربع بجوار قراءة كائن ثنائي كبير الحجم، ثم حدد تحديد:

1. في قسم Build expression، حدد Add expression.

   توسيع قسم التعبير.

2. حدد إعدادات التعبير التالية:

   الإعداد	القيمة‬
   مصدر السمة	Resource
   السمة	علامات فهرس الكائن الثنائي كبير الحجم [القيم في المفتاح]
   المفتاح	Project
   عامل تشغيل	StringEqualsIgnoreCase
   القيمة‬	Cascade

1. قم بالتمرير لأعلى إلى نوع المحرر وحدد Code.

   يتم عرض الشرط على هيئة كود. يمكنك إجراء تغييرات على الشرط في محرر هذا الكود. للعودة إلى المحرر المرئي، حدد Visual.

1. حدد حفظ لإضافة الشرط والعودة إلى صفحة إضافة تعيين دور.

2. حدد التالي.

3. في علامة التبويب مراجعة + تعيين ، حدد مراجعة + تعيين لتعيين الدور بشرط.

   بعد لحظات قليلة، يتم تعيين الأمان الأساسي للدور في النطاق المحدد.

الخطوة 5: تعيين دور القارئ

• كرر الخطوات السابقة لتعيين دور القارئ للمستخدم الذي أنشأته سابقًا في نطاق مجموعة الموارد.

  إشعار

  عادةً لا تحتاج إلى تعيين دور القارئ. ومع ذلك، يتم ذلك حتى تتمكن من اختبار الحالة باستخدام بوابة Azure.

الخطوة السادسة: اختبار الشرط

1. في نافذة جديدة، سجل الدخول إلى مدخل Microsoft Azure.

2. قم بتسجيل الدخول كمستخدم قمت بإنشائه في وقت سابق.

3. افتح حساب التخزين والحاوية التي أنشأتها.

4. تأكد من تعيين أسلوب المصادقة إلى حساب مستخدم Microsoft Entra وليس مفتاح الوصول.

1. حدد الملف النصي Baker.

   يجب أن تكون وليس قادرًا على عرض أو تنزيل الكائن الثنائي كبير الحجم ويجب عرض رسالة فشل التفويض.

2. حدد تتالي الملف النصي.

   يجب أن تكون قادرًا على عرض وتنزيل الكائن الثنائي كبير الحجم.

الخطوة 7: حذف الموارد

1. قم بإزالة تعيين الدور الذي أضفته.

2. حذف حساب تخزين الاختبار الذي أنشأته.

3. حذف المستخدم الذي أنشأته.

الخطوات التالية

• مثال على شروط تعيين دور Azure
• الإجراءات والسمات الخاصة بشروط تعيين دور Azure في مساحة تخزين Azure
• تنسيق حالة تعيين دور Azure وبناء الجملة