Megosztás a következőn keresztül:

Azure-szerepkör-hozzárendelési feltételek hozzáadása vagy szerkesztése az Azure Portal használatával

  • Cikk

Az Azure-szerepkör-hozzárendelési feltétel egy opcionális ellenőrzés, amelyet hozzáadhat a szerepkör-hozzárendeléshez, hogy részletesebb hozzáférés-vezérlést biztosítson. Hozzáadhat például egy feltételt, amely megköveteli, hogy egy objektum egy adott címkével rendelkezzen az objektum olvasásához. Ez a cikk bemutatja, hogyan adhat hozzá, szerkeszthet, tekinthet meg vagy törölhet feltételeket a szerepkör-hozzárendelésekhez az Azure Portal használatával.

Előfeltételek

A szerepkör-hozzárendelési feltételek hozzáadásának vagy szerkesztésének előfeltételeiről további információt a Feltételek előfeltételei című témakörben talál.

1. lépés: A szükséges feltétel meghatározása

A Blob Storage azure-beli szerepkör-hozzárendelési feltételeinek példáiból megismerhet néhány hasznos feltételt.

Jelenleg feltételeket lehet hozzáadni olyan beépített vagy egyéni szerepkör-hozzárendelésekhez, amelyek blobtároló-adatműveletekkel vagy üzenetsortár-adatműveletekkel rendelkeznek. Ezek közé a következő beépített szerepkörök tartoznak:

2. lépés: A feltétel hozzáadásának kiválasztása

Kétféleképpen adhat hozzá feltételt. Új szerepkör-hozzárendelés hozzáadásakor vagy meglévő szerepkör-hozzárendeléshez is hozzáadhat feltételt.

Új szerepkör hozzárendelése

  1. Kövesse az Azure-szerepkörök Azure Portallal való hozzárendelésének lépéseit.

  2. A Feltételek (nem kötelező) lapon kattintson a Feltétel hozzáadása elemre.

    Ha nem látja a Feltételek (nem kötelező) lapot, győződjön meg arról, hogy olyan szerepkört választott, amely támogatja a feltételeket.

    Képernyőkép a Szerepkör-hozzárendelés hozzáadása lapról a Feltétel hozzáadása lapon.

    Megjelenik a Szerepkör-hozzárendelés hozzáadása feltétellap.

Meglévő szerepkör-hozzárendelés

  1. Az Azure Portalon nyissa meg a Hozzáférés-vezérlést (IAM) azon a hatókörön, ahol feltételt szeretne hozzáadni. Megnyithat például egy előfizetést, erőforráscsoportot vagy erőforrást.

    Jelenleg nem használhatja az Azure Portalt egy felügyeleti csoport hatókörében hozzáadott feltétel hozzáadására, megtekintésére, szerkesztésére vagy törlésére.

  2. Kattintson a Szerepkör-hozzárendelések fülre az összes szerepkör-hozzárendelés megtekintéséhez ebben a hatókörben.

  3. Keressen olyan szerepkör-hozzárendelést, amelyhez olyan tárolási adatműveleteket szeretne hozzáadni, amelyekhez feltételt szeretne hozzáadni.

  4. A Feltétel oszlopban kattintson a Hozzáadás gombra.

    Ha nem látja a Hozzáadás hivatkozást, győződjön meg arról, hogy ugyanazt a hatókört látja, mint a szerepkör-hozzárendelés.

    Szerepkör-hozzárendelési lista feltételoszlopmal.

    Megjelenik a Szerepkör-hozzárendelés hozzáadása feltétellap.

3. lépés: Alapismeretek áttekintése

Miután megnyitotta a Szerepkör-hozzárendelés hozzáadása feltétellapot, áttekintheti a feltétel alapjait. A szerepkör azt a szerepkört jelzi, amelybe a feltétel hozzá lesz adva.

  1. A Szerkesztő típusa beállításnál hagyja bejelölve az alapértelmezett vizualizációt.

    Ha hozzáad egy feltételt, válthat a Vizualizáció és a Kód között.

  2. (Nem kötelező) Ha megjelenik a Leírás mező, adjon meg egy leírást.

    A feltétel hozzáadásának módjától függően előfordulhat, hogy nem jelenik meg a Leírás mező. A leírás segíthet megérteni és megjegyezni a feltétel célját.

    Szerepkör-hozzárendelési feltétellap hozzáadása a szerkesztő típusának és leírásának megjelenítéséhez.

4. lépés: Műveletek hozzáadása

  1. A Művelet hozzáadása szakaszban kattintson a Művelet hozzáadása elemre.

    Megjelenik a Művelet kiválasztása panel. Ez a panel az adatműveletek szűrt listája azon szerepkör-hozzárendelés alapján, amely a feltétel célhelye lesz. További információ: Azure-szerepkör-hozzárendelési feltétel formátuma és szintaxisa.

    Jelöljön ki egy műveletpanelt a kijelölt művelettel rendelkező feltételhez.

  2. Jelölje ki azokat a műveleteket, amelyeket engedélyezni szeretne, ha a feltétel igaz.

    Ha egyetlen feltételhez több műveletet is kiválaszt, előfordulhat, hogy kevesebb attribútum közül kell választania a feltételhez, mert az attribútumoknak elérhetőnek kell lenniük a kijelölt műveletek között.

  3. Kattintson a Kijelölés gombra.

    A kijelölt műveletek megjelennek a műveletlistában.

5. lépés: Kifejezések létrehozása

  1. A Kifejezés összeállítása szakaszban kattintson a Kifejezés hozzáadása elemre.

    A Kifejezések szakasz kibővül.

  2. Az Attribútum forráslistában válassza ki, hogy hol található az attribútum.

    • A környezet azt jelzi, hogy az attribútum ahhoz a hálózati környezethez van társítva, amelyhez az erőforrás hozzáfér, például egy privát kapcsolathoz vagy az aktuális dátumhoz és időponthoz.
    • Az erőforrás azt jelzi, hogy az attribútum az erőforráson van, például a tároló neve.
    • A kérés azt jelzi, hogy az attribútum a műveletkérés része, például a blobindex címke beállítása.
    • Az egyszerűség azt jelzi, hogy az attribútum egy Egyéni Microsoft Entra biztonsági attribútumnév, például felhasználó, vállalati alkalmazás (szolgáltatásnév) vagy felügyelt identitás.

  3. Az Attribútum listában válasszon egy attribútumot a kifejezés bal oldalán.

    A támogatott attribútumforrásokról és az egyes attribútumokról további információt az Attribútumok című témakörben talál.

    A kiválasztott attribútumtól függően további attribútumadatok vagy operátorok megadásához mezők is hozzáadhatók. Egyes attribútumok például támogatják az Exists függvény operátort, amellyel tesztelheti, hogy az attribútum jelenleg az erőforráshoz van-e társítva, például titkosítási hatókörrel.

  4. Az Operátor listában válasszon ki egy operátort.

    További információ: Azure-szerepkör-hozzárendelési feltétel formátuma és szintaxisa.

  5. Az Érték mezőbe írja be a kifejezés jobb oldalának értékét.

    Kifejezésszakasz létrehozása blobindexcímkék értékeivel.

  6. Szükség szerint adjon hozzá további kifejezéseket.

    Ha három vagy több kifejezést ad hozzá, előfordulhat, hogy zárójelekkel kell csoportosítania őket a csatlakozó logikai operátorok helyes kiértékeléséhez. Jelölje be a csoportosítani kívánt kifejezések melletti pipákat, majd válassza a Csoportosítás lehetőséget. A csoportosítás eltávolításához válassza a Csoportbontás lehetőséget.

    Kifejezésszakasz összeállítása több csoportosítandó kifejezéssel.

6. lépés: Feltétel áttekintése és hozzáadása

  1. Görgessen fel a Szerkesztő típusához, és kattintson a Kód gombra.

    A feltétel kódként jelenik meg. Ebben a kódszerkesztőben módosíthatja a feltételt. A kódszerkesztő hasznos lehet mintakód beillesztéséhez, vagy több operátor vagy logika hozzáadásához összetettebb feltételek létrehozásához. Ha vissza szeretne lépni a vizualizációszerkesztőbe, kattintson a Vizualizáció elemre.

    A kódszerkesztőben a kijelölt műveletekkel és a hozzáadott kifejezéssel megjelenített feltétel.

  2. A Mentés gombra kattintva adja hozzá a feltételt a szerepkör-hozzárendeléshez.

Feltétel megtekintése, szerkesztése vagy törlése

  1. Az Azure Portalon nyissa meg a hozzáférés-vezérlést (IAM) azon szerepkör-hozzárendeléshez, amelynek a megtekintéséhez, szerkesztéséhez vagy törléséhez feltétel van.

  2. Kattintson a Szerepkör-hozzárendelések fülre, és keresse meg a szerepkör-hozzárendelést.

  3. A Feltétel oszlopban kattintson a Nézet/Szerkesztés gombra.

    Ha nem látja a Nézet/Szerkesztés hivatkozást, győződjön meg arról, hogy ugyanazt a hatókört látja, mint a szerepkör-hozzárendelés.

    Szerepkör-hozzárendelési lista a feltétel nézet/szerkesztés hivatkozásával.

    Megjelenik a Szerepkör-hozzárendelés hozzáadása feltétellap.

  4. A szerkesztő használatával megtekintheti vagy szerkesztheti a feltételt.

    A Nézet/Szerkesztés hivatkozásra kattintás után a szerkesztőben megjelenő feltétel.

  5. Amikor végzett, kattintson a Mentés gombra. A teljes feltétel törléséhez kattintson a Feltétel törlése gombra. A feltétel törlése nem távolítja el a szerepkör-hozzárendelést.

Következő lépések