Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Często zadawane pytania
Czy możesz wybrać nazwy kontenerów magazynu lub ścieżkę obiektu blob w wizualnym konstruktorze warunków ABAC na platformie Azure Portal?
Musisz wpisać nazwę kontenera pamięci masowej, ścieżkę obiektu blob, nazwę tagu lub wartości w warunku. Brak narzędzia do wybierania wartości atrybutów.
Czy można sprawdzić istnienie atrybutu z warunku?
Można użyć Exists operatora z dowolnym atrybutem ABAC, ale jest obsługiwany tylko w wizualnym konstruktorze warunków ABAC dla kilku z nich. Operator można dodać do dowolnego atrybutu Exists przy użyciu innych narzędzi, takich jak program PowerShell, interfejs wiersza polecenia platformy Azure, interfejs API REST i edytor kodu warunku w witrynie Azure Portal. Aby uzyskać listę atrybutów, dla których jest ona obsługiwana w konstruktorze warunków wizualnych, zobacz operator funkcji Exists. Aby dodać operator 'exists' do atrybutu przy tworzeniu wyrażenia w warunku, wybierz obsługiwane źródło i atrybut, a następnie wybierz pole obok Exists pod nim. Aby uzyskać więcej informacji, zobacz Kompilowanie wyrażeń w portalu .
Czy można grupować wyrażenia?
Jeśli dodasz trzy lub więcej wyrażeń dla akcji docelowej, musisz zdefiniować logiczne grupowanie tych wyrażeń w edytorze kodu, programie Azure PowerShell lub interfejsie wiersza polecenia platformy Azure. Grupowanie logiczne a AND b OR c może być albo (a AND b) OR c, albo a AND (b OR c ).
Czy warunki są obsługiwane za pośrednictwem usługi Microsoft Entra Privileged Identity Management (Microsoft Entra PIM) dla zasobów platformy Azure?
Tak, dla określonych ról. Aby uzyskać więcej informacji, zobacz Przypisywanie ról zasobów platformy Azure w usłudze Privileged Identity Management.
Czy warunki są obsługiwane dla administratorów klasycznych?
Nr.
Czy można dodać warunki do niestandardowych przypisań ról?
Tak, o ile rola niestandardowa obejmuje akcje, które obsługują warunki.
Czy warunki zwiększają opóźnienie dostępu do obiektów blob magazynu?
Nie, w oparciu o nasze testy porównawcze, warunki nie powinny dodawać opóźnień zauważalnych dla użytkownika.
Jakie nowe właściwości zostały wprowadzone w schemacie przypisania roli w celu obsługi warunków?
Oto nowe właściwości warunku:
-
condition: Wyrażenie warunkowe zbudowane przy użyciu jednej lub kilku akcji z definicji roli i atrybutów. -
conditionVersion: numer wersji warunku. Wartość domyślna to 2.0 i jest jedyną oficjalnie obsługiwaną wersją.
Istnieje również nowa właściwość opisu dla przypisań ról:
-
description: opis przypisania roli, którego można użyć do opisania warunku.
Czy warunek jest stosowany do całego przypisania roli lub określonych akcji?
Warunek jest stosowany tylko do określonych akcji docelowych.
Jakie są limity warunku?
Warunek może mieć długość do 8 KB.
Jakie są limity opisu?
Opis ma maksymalnie 512 znaków.
Czy można utworzyć przypisanie roli zarówno z warunkiem, jak i bez warunku, używając tego samego kompletu podmiotu zabezpieczeń, definicji roli i zakresu?
Nie, jeśli spróbujesz utworzyć to przypisanie roli, zostanie wyświetlony błąd.
Czy warunki w przypisaniach ról oferują wyraźny efekt odmowy?
Nie, warunki w przypisaniach ról nie mają jawnego efektu odmowy. Warunki w przypisaniach ról filtrują dostęp przyznany w przypisaniu roli, co może spowodować, że dostęp jest niedozwolony. Efekt jawnej odmowy jest częścią przypisań odmowy.