Tengo un grupo de recursos en Azure que contieneServicio en la nube y una cuenta de almacenamiento. Quiero dar acceso al grupo de recursos a mis desarrolladores para que puedan acceder a los recursos y hacer cambios. Sin embargo, hay una tabla particular en la cuenta de almacenamiento que contiene detalles confidenciales del usuario. La tabla se está actualizando a través de nuestra aplicación cliente utilizando tokens SAS.
Solo quiero que algunas personas seleccionadas de mi equipo puedan ver el contenido completo de la tabla. ¿Hay alguna manera en azul para hacer esto?
Respuestas
3 para la respuesta № 1El acceso a Almacenamiento de Azure está controlado por su nombre de cuenta + clave. Cualquier persona con acceso a esa clave tiene acceso a cualquier objeto (s) dentro de una cuenta de almacenamiento, ya sea, blob, cola o tabla (en su caso).
Si los desarrolladores tienen acceso al grupo de recursos, y el grupo de recursos contiene la cuenta de almacenamiento, esos desarrolladores tienen acceso completo al contenido de la cuenta de almacenamiento.
Si quisiera evitar que sus desarrolladores accedieran al almacenamiento, esta cuenta de almacenamiento tendría que residir dentro de otro grupo de recursos (lo que el desarrollador hace). no tener acceso a). Y luego tendría la opción de proporcionar al desarrollador (s) la clave de la cuenta de almacenamiento +, o un SAS a una tabla en particular.
Sin embargo: Si a un desarrollador se le han otorgado permisos de coadministración para la suscripción de Azure, entonces tienen acceso al 100% de los recursos dentro de la suscripción, independientemente del grupo de recursos o SAS.