Permettendo l'accesso a Azure nodi per selezionare gli utenti?
https://stackoverflow.com/questions/1965437
-
21-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Dato un file memorizzato su Azure Storage (blob, tabelle o code - non importa), è possibile consentire l'accesso ad esso per tutti, ma solo sulla base di autorizzazioni
?Per esempio, ho una grande memorizzazione di immagini e un DB che contiene gli utenti e le autorizzazioni. Voglio utente X di essere solo in grado di accedere alle immagini Y e Z. Quindi, l'URL sarà generalmente inaccessibili, a meno che non si fornisce una sorta di un titolo provvisorio di token con esso. Come è possibile? So di poter chiudere la memorizzazione dal mondo esterno, e consentire l'accesso ad essa solo attraverso un'applicazione controllare queste cose, ma ciò richiederebbe l'applicazione di essere su Azure come bene, e on-premise app non sarà in grado di fornire qualsiasi contenuto da Azure.
E 'dalla mia comprensione che la maggior parte CDN forniscono tale capacità, ed io spero proprio Azure fornisce una soluzione anche per questo!
Itamar.
Soluzione
Non credo che si può raggiungere questo livello di filtraggio di accesso. Gli unici metodi io sappia sono descritti in questo articolo di MSDN
Gestione dell'accesso ai contenitori e Blobs
e qui un blog che descrive una piccola parte di codice per implementare it
Utilizzo dei criteri di Container-livello di accesso in Windows Azure
Non sono sicuro che questo sarebbe misura il vostro bisogno. Se ho capito bene lo farei in questo modo: 1. Organizza i tuoi contenuti in contenitori che corrispondono i ruoli 2. Sul momento del check applicazione premessa Se l'utente ha accesso e se sì, generare il giusto URL di dargli un accesso temporaneo alla risorsa.
Naturalmente questo funziona solo se gli utenti devono passare attraverso un punto centrale per ottenere l'accesso al contenuto del blob. Se Contrassegna il link generato fallirà una volta passata la data di scadenza.
In bocca al lupo.
Altri suggerimenti
Questo è in realtà possibile implementare con archiviazione BLOB. Prendere in considerazione (a) un'interfaccia utente che è come esploratore, e (b) che gli utenti stanno già autenticati (potrebbe utilizzare il servizio di controllo di accesso, ma non è necessario).
L'esploratore-come l'interfaccia utente potrebbe esporre le risorse che sono appropriati per l'utente autenticato. L'accesso alla base di tali risorse sarebbe condivisa Accesso Signature-controllato a granularità appropriata per gli oggetti - per esempio, limitare vedere solo un file in una cartella, o l'intera cartella, o la capacità di creare un file in una cartella, ecc , possono tutti essere espressa.
Questo esploratore-come l'interfaccia utente, ma avrebbe bisogno di accedere alla logica che presenterà i file corretti per un determinato utente, mentre anche la creazione appropriato Shared-Access-firme, se necessario. Si noti che questa logica non avrebbe bisogno di essere ospitati in Azure, piuttosto avrebbe solo bisogno l'accesso alla chiave corretta conservazione (dal portale Azure).
