HarmonyOS开发者限时福利来啦!最高10w+现金激励等你拿~ 了解详情
写点什么

Azure 发布基于角色的访问控制通用版本

  • 2016-01-12
  • 本文字数:1167 字

    阅读完需:约 4 分钟

2015 年 10 月份,微软宣布 Azure 基于角色的访问控制(RBAC)功能已完成了通用版本。开发此功能的目的是为组织提供更精准的粒度,尤其是当个人或团体访问 Azure 资源和服务器的时候。

RBAC 可以提供中心治理模式,这个中心治理模式意即 IT 维护部门可以对云环境进行总体控制,可以利用团队所具有的访问服务器的级别来分配 DevOps 或项目。微软项目经理 Dushyant Gill 进一步解释说,“使用 Azure RBAC,就能实现项目团队的云资源自助管理,同时还能保留对安全基础设施的集中控制权。举例来说,项目团队创建和管理自己的虚拟机和存储帐户需要一个共同的设置是,而这个设置必须要连接到中央管理网络。”

正如微软高级技术开发者 Ingrid Henkel 所说的那样,微软在分配权限给不同身份和团队的时候,使用分层的方法,“Azure 里的每一个订阅都仅属于一个目录,每个资源组都只属于一个订阅,并且每一个资源也只属于一个资源组。”

一旦使用 RBAC,用户就只有通过分配到的合适的 RBAC 角色才能在正确的范围内访问。一个用户只需要访问特定资源,而不能访问订阅中的其他资源。

从历史上看,在经典的订阅模式里,管理员和联合管理员具有访问 Azure 订阅的全部权限。这往往会导致企业用户有更多的可访问的内容。在新的 RBAC 模型中,有 3 种基本的内置角色:

  • RBAC 角色拥有者有充分的资源和授权访问能力
  • 访问贡献者可以创建和管理 Azure 资源,但不能授权访问
  • 授权访问的读者只能查看现有的 Azure 资源

经典模型中的管理员在 RBAC 模型中其实已经拥有所有者权限了。除了这些基本的内置功能,微软为具体的产品和服务发布了一个完整的内置角色清单,例如包括 SQL 数据库和网络贡献者。

RBAC 模型不仅支持权限继承,还能将权限继续从订阅级联到资源组。如果将继承权限应用于某个资源组,则该权限级别将属于该资源组。如果权限被继承,只有最高级别的管理者才能对其权限栈进行修改。RBAC 权限在很多经典入口是找不到的,但是却可以在新的 Azure 入口分配。RBAC 权限还可以被应用于使用 PowerShell 或 Azure 的命令行界面。

对于具备自定义功能的组织方来说,他们有能力使用 RBAC 命令行工具。这有点像内置功能,可以分配给用户、团队和应用程序。在下图中,有一个被称为 Virtual Machine Operator 的自定义规则,提供所有必要的权限或操作来监视和重启虚拟机。

微软还提供了一份报告,这份报告指出组织应该从整体角度看待在过去 90 天里所有已经授权或已撤销的权限。

查看英文原文: Azure Role-based Access Control Reaches General Availability


感谢艾利特对本文的审校。

给InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ @丁晓昀),微信(微信号: InfoQChina )关注我们,并与我们的编辑和其他读者朋友交流(欢迎加入 InfoQ 读者交流群InfoQ 好读者(已满),InfoQ 读者交流群(#2)InfoQ 好读者)。

2016-01-12 18:001743
用户头像

发布了 25 篇内容, 共 74248 次阅读, 收获喜欢 1 次。

关注

评论

发布
暂无评论
发现更多内容

制胜出海赛道 华为应用海外联运助力开发者获量增长

叶落便知秋

华为开发者大会2022

从“青铜”到“王者”,制造企业的数字化闯关记

脑极体

从这两道题重新理解,JS的this、作用域、闭包、对象

loveX001

JavaScript

JavaScript-节流

格斗家不爱在外太空沉思

JavaScript 前端 11月月更

CSS学习笔记(三)

lxmoe

CSS 前端 学习笔记 11月月更

阿里云日志服务SLS携手观测云发布可观测性解决方案,共建可观测应用创新

TalkingData

阿里云 可观测 存储上云 日志服务 sls

如何在 Rocky Linux 上安装 MinIO 存储?

wljslmz

对象存储 S3 Minio Rocky Linux

令人头秃的js隐式转换面试题,你能做对吗

loveX001

JavaScript

京东前端经典react面试题合集

beifeng1996

React

2022-11-08:以下go语言代码输出什么?A:2;B:编译错误;C:运行 panic。 package main import “fmt“ func main() { a := []int

福大大架构师每日一题

golang 福大大 选择题

湖仓一体电商项目(四):项目数据种类与采集

Lansonli

湖仓一体 11月月更

4.NLP领域任务如何选择合适预训练模型以及选择合适的方案【规范建议】【ERNIE模型首选】

汀丶人工智能

nlp 11月月更

【奖项征集】参与第四届中国“数据质量管理”奖项评选,DQMIS 2022门票免费领!

数据质量管理智库

数据 数据治理 数据安全 数据隐私计算 数据要素

一个好的安全团队应该具有怎样的素质

穿过生命散发芬芳

11月月更 安全团队

快速搭建Jenkins集群

程序员欣宸

DevOps jenkins 11月月更

手写一个Redux,深入理解其原理-面试进阶

beifeng1996

React

你是如何使用React高阶组件的?

beifeng1996

React

张益唐111页论文攻克朗道-西格尔零点猜想

老周聊架构

数学 11月月更 朗道-西格尔零点猜想

互联网+背景下企业客户服务的创新之路

Baklib

【docker】软链接迁移docker碰到的问题

非晓为骁

Docker 迁移

湖仓一体电商项目(五):内网穿透工具-网云穿

Lansonli

湖仓一体 11月月更

随机森林-随机森林在乳腺癌数据上的调参

烧灯续昼2002

Python 机器学习 算法 sklearn 11月月更

腾讯前端二面常考react面试题总结

beifeng1996

React

黑客“劫持”了一颗卫星,用它直播黑客大会和放电影

博文视点Broadview

Hessian Hessian2 JDK 序列化性能对比

water

跟着卷卷龙一起学Camera--低延迟02

卷卷龙

ISP camera 11月月更

算法题学习---合并两个排序的链表

桑榆

算法题 11月月更

索引的基础知识

阿泽🧸

索引 11月月更

云原生系列三:K8s应用安全加固技术

叶秋学长

#k8s K8s 多集群管理 安全加固 11月月更

拿到大厂前端offer的前端开发是怎么回答面试题的

loveX001

JavaScript

JavaScript-防抖

格斗家不爱在外太空沉思

JavaScript 前端 11月月更

Azure发布基于角色的访问控制通用版本_架构_Kent Weare_InfoQ精选文章