السماح بالوصول إلى عقد تخزين Azure لتحديد المستخدمين؟
https://stackoverflow.com/questions/1965437
-
21-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
بالنظر إلى ملف مخزن على تخزين Azure (النقط أو الجداول أو قوائم الانتظار - لا يهم) ، هل من الممكن السماح بالوصول إليه للجميع ، ولكن فقط على أساس الأذونات؟
على سبيل المثال ، لديّ مساحة تخزين كبيرة من الصور ، و DB تحتوي على مستخدمين وتصريحات. أريد أن يكون المستخدم X قادرًا فقط على الوصول إلى الصور Y و Z. لذا ، سيكون عنوان URL غير ممكن بشكل عام ، إلا إذا قدمت نوعًا من الرمز المميز للأمان المؤقت معه. كيف هذا ممكن؟ أعلم أنه يمكنني إغلاق التخزين من العالم الخارجي ، والسماح به للوصول إليه فقط من خلال تطبيق يتحقق من هذه الأشياء ، ولكن هذا سيتطلب أن يكون التطبيق على Azure أيضًا ، ولن يتمكن التطبيق المحلي من التسليم أي محتوى من التخزين Azure.
من فهمي أن معظم CDN يوفر هذه القدرة ، وأتمنى أن يوفر Azure حلاً لهذا أيضًا!
itamar.
المحلول
لا أعتقد أنه يمكنك تحقيق هذا المستوى من تصفية الوصول. تم وصف الطرق الوحيدة التي أدركها في مقالة MSDN هذه
إدارة الوصول إلى الحاويات والنقط
وهنا مدونة تصف جزءًا صغيرًا من التعليمات البرمجية لتنفيذها
باستخدام سياسات الوصول على مستوى الحاوية في تخزين Windows Azure
لست متأكدًا من أن هذا سيناسب حاجتك. إذا فهمت ذلك بشكل صحيح ، فسوف أفعل ذلك بهذه الطريقة: 1. قم بتنظيم المحتوى الخاص بك في الحاوية التي تتطابق مع الأدوار 2. على تطبيق تطبيقك على ما إذا كان المستخدم لديه وصول وإذا كانت نعم ، قم بإنشاء عنوان URL المناسب لمنحه وصولًا مؤقتًا إلى مورد.
بالطبع هذا يعمل فقط إذا كان على المستخدمين أن يمروا بنقطة مركزية للوصول إلى المحتوى في النقطة. إذا قاموا بوضع إشارة مرجعية على الرابط الذي تم إنشاؤه ، فسوف يفشل بمجرد تمرير تاريخ انتهاء الصلاحية.
حظا طيبا وفقك الله.
نصائح أخرى
هذا ممكن بالفعل لتنفيذ مع تخزين blob. ضع في اعتبارك (أ) واجهة المستخدم التي تشبه المستكشف ، و (ب) أن المستخدمين قد تمت مصادقةه بالفعل (يمكنهم استخدام خدمة التحكم في الوصول ، ولكن لا يحتاجون إلى ذلك).
يمكن أن يعرض واجهة المستخدم التي تشبه المستكشف الموارد المناسبة للمستخدم المصادق عليها. سيكون الوصول الأساسي إلى هذه الموارد مشتركًا في توقيع الوصول إلى الحبيبات المناسبة للكائنات - على سبيل المثال ، تقيد ملفًا واحدًا فقط في مجلد ، أو المجلد بأكمله ، أو القدرة على إنشاء ملف في مجلد ، إلخ. ، يمكن التعبير عنها جميعًا.
هذا واجهة المستخدم التي تشبه المستكشف ولكنها ستحتاج إلى الوصول إلى المنطق الذي من شأنه أن يقدم الملفات المناسبة لمستخدم معين ، مع إنشاء مواقف الوصول المشتركة المناسبة حسب الحاجة. لاحظ أن هذا المنطق لن يلزم استضافته في Azure ، بل سيحتاج فقط إلى الوصول إلى مفتاح التخزين المناسب (من بوابة Azure).
