Имам група ресурси в Azure, която съдържаоблачна услуга и акаунт за съхранение. Искам да дам на разработчиците достъп до групата ресурси, така че те да имат достъп до ресурсите и да правят промени. Има обаче една конкретна таблица в профила за съхранение, която съдържа деликатни потребителски данни. Таблицата се актуализира чрез нашето клиентско приложение, използвайки SAS маркери.
Искам само няколко избрани от моя екип да могат да видят пълното съдържание на таблицата. Има ли някакъв начин да се направи това?
Отговори:
3 за отговор № 1Достъпът до Azure Storage се затваря от името на неговия акаунт + ключ. Всеки, който има достъп до този ключ, има достъп до всеки (и) обект (и) в сметка за съхранение, независимо дали, blob, опашка или (в случая) таблица.
Ако разработчиците имат достъп до групата ресурси и групата ресурси съдържа акаунта за съхранение, тогава тези разработчици имат пълен достъп до съдържанието на акаунта за съхранение.
Ако искате да предотвратите достъпа на разработчиците си до хранилището, тази сметка за съхранение трябва да се намира в друга група ресурси (която разработчикът прави не има достъп до). И тогава ще имате избор дали да предоставите на разработчика (ите) с клавиша за съхранение на акаунт + или с SAS към определена таблица.
Въпреки това: Ако на разработчика са предоставени разрешения за съвместен администриране за самия абонамент на Azure, тогава те имат достъп до 100% от ресурсите в абонамента, независимо от групата ресурси или SAS.