التحكم في الوصول استنادا إلى الدور في Azure (Azure RBAC) لحسابات خدمات الوسائط
هل تبحث عن وثائق خدمات الوسائط v2 ؟
هل تواجه مشكلة؟ راجع دليل استكشاف الأخطاء وإصلاحها للحصول على حلول للمشكلات المتعلقة باستخدام خدمات الوسائط.
يمكن العثور على نماذج التعليمات البرمجية في صفحة العينات .
حاليا، لا تحدد Azure Media Services أي أدوار مخصصة خاصة بالخدمة. للحصول على حق الوصول الكامل إلى حساب خدمات الوسائط، يمكن للعملاء استخدام الأدوار المضمنة للمالك أو المساهم. الفرق الرئيسي بين هذه الأدوار هو: يمكن للمالك التحكم في من لديه حق الوصول إلى مورد ولا يمكن للمساهم . يمكن أيضا استخدام دور القارئ المضمن ولكن المستخدم أو التطبيق سيكون لديه حق الوصول للقراءة فقط إلى واجهات برمجة تطبيقات خدمات الوسائط.
مبادئ التصميم
أحد مبادئ التصميم الرئيسية لواجهة برمجة التطبيقات v3 هو جعل واجهة برمجة التطبيقات أكثر أمانا. لا تقوم واجهات برمجة التطبيقات v3 بإعادة البيانات السرية أو بيانات الاعتماد في عمليات Get أو List . دائما ما تكون المفاتيح فارغة أو فارغة أو مطهرة من الاستجابة. يحتاج المستخدم إلى استدعاء أسلوب إجراء منفصل للحصول على بيانات سرية أو بيانات اعتماد. لا يمكن لدور القارئ استدعاء عمليات مثل Asset.ListContainerSas، StreamingLocator.ListContentKeys، ContentKeyPolicies.GetPolicyPropertiesWithSecrets. يمكنك وجود إجراءات منفصلة من تعيين أذونات أمان Azure RBAC أكثر دقة في دور مخصص إذا رغبت في ذلك.
لسرد العمليات التي تدعمها خدمات الوسائط، قم بما يلي:
foreach (Microsoft.Azure.Management.Media.Models.Operation a in client.Operations.List())
{
Console.WriteLine($"{a.Name} - {a.Display.Operation} - {a.Display.Description}");
}
توضح لك مقالة تعريفات الدور المضمنة ما يمنحه الدور بالضبط.
راجع المقالات التالية للحصول على مزيد من المعلومات: