Gyakori kérdések az Azure szerepkör-hozzárendelési feltételeiről
Gyakori kérdések
Kiválaszthatja a tárolók nevét vagy blobútvonalát az Azure Portal vizualizációs ABAC-feltételkészítőjében?
A tároló nevét, blobútvonalát, címkenevét vagy értékeit meg kell írnia a feltételben. Az attribútumértékekhez nincs kiválasztási élmény.
Ellenőrizheti, hogy létezik-e attribútum egy feltételből?
Az operátort Exists bármilyen ABAC-attribútummal használhatja, de ezek közül csak néhány esetében támogatott a visual ABAC condition builderben. Az operátort Exists bármely attribútumhoz hozzáadhatja más eszközökkel, például a PowerShell, az Azure CLI, a REST API és a feltételkód-szerkesztő használatával az Azure Portalon. Azoknak az attribútumoknak a listáját, amelyekhez a vizualizációfeltétel-szerkesztő támogatja, tekintse meg a Exists függvény operátorát. Ha egy feltételben lévő kifejezés létrehozásakor hozzá szeretné adni a létező operátort egy attribútumhoz, jelölje ki a támogatott forrást és attribútumot, majd jelölje ki az Alatta lévő Létező mező melletti jelölőnégyzetet. További részletekért tekintse meg a portálon található buildkifejezéseket.
Csoportosíthat kifejezéseket?
Ha három vagy több kifejezést ad hozzá egy célzott művelethez, meg kell határoznia ezeknek a kifejezéseknek a logikai csoportosítását a kódszerkesztőben, az Azure PowerShellben vagy az Azure CLI-ben. A logikai csoportosítás a AND b OR c lehet vagy (a AND b) OR ca AND (b OR c ).
A Microsoft Entra Privileged Identity Management (Microsoft Entra PIM) használatával támogatottak a feltételek az Azure-erőforrásokhoz?
Igen, adott szerepkörök esetén. További információ: Azure-erőforrásszerepkörök hozzárendelése a Privileged Identity Managementben.
A klasszikus rendszergazdák számára támogatottak a feltételek?
Nem.
Feltételeket adhat az egyéni szerepkör-hozzárendelésekhez?
Igen, mindaddig, amíg az egyéni szerepkör olyan műveleteket tartalmaz , amelyek támogatják a feltételeket.
Növelik-e a feltételek a tárolási blobokhoz való hozzáférés késését?
Nem, a referenciatesztek alapján a feltételek várhatóan nem fognak felhasználói érzékelhető késést adni.
Milyen új tulajdonságok lettek bevezetve a szerepkör-hozzárendelési sémában a támogatási feltételek érdekében?
Az új feltételtulajdonságok a következők:
condition: Egy vagy több szerepkördefinícióból és attribútumból származó műveletből létrehozott feltételutasítás.conditionVersion: Feltétel verziószáma. Alapértelmezés szerint 2.0, és ez az egyetlen nyilvánosan támogatott verzió.
A szerepkör-hozzárendelésekhez új leírástulajdonság is tartozik:
description: A feltétel leírásához használható szerepkör-hozzárendelés leírása.
A teljes szerepkör-hozzárendelésre vagy adott műveletekre alkalmaz egy feltételt?
A rendszer csak az adott célzott műveletekre alkalmaz egy feltételt.
Mik a feltételek korlátai?
Egy feltétel akár 8 KB hosszú is lehet.
Mik a leírás korlátai?
A leírás legfeljebb 2 KB hosszú lehet.
Létre lehet hozni egy szerepkör-hozzárendelést feltétel nélkül, de ugyanazzal a sok biztonsági taggal, szerepkördefinícióval és hatókörrel?
Nem, ha megpróbálja létrehozni ezt a szerepkör-hozzárendelést, hibaüzenet jelenik meg.
A szerepkör-hozzárendelések feltételei explicit megtagadási effektust kínálnak?
Nem, a szerepkör-hozzárendelések feltételeinek nincs explicit megtagadási hatása. A szerepkör-hozzárendelések feltételei szűrik a szerepkör-hozzárendelésben megadott hozzáférést, ami azt eredményezheti, hogy a hozzáférés nem engedélyezett. Az explicit megtagadási effektus a megtagadási hozzárendelések része.