إضافة شروط تعيين دور Azure أو تحريرها باستخدام مدخل Azure (معاينة)

  • مقالة
  • قراءة خلال 4 دقائق

هام

شروط تعيين دور Azure ABAC وAzure قيد المعاينة حالياً. يتم توفير إصدار المعاينة هذا بدون اتفاقية مستوى الخدمة، ولا يوصى به لأحمال العمل الخاصة بالإنتاج. بعض الميزات ربما لا تكون مدعمة أو بها بعض القدرات المقيدة لمزيد من المعلومات، راجع ⁧⁩شروط الاستخدام التكميلية لمعاينات Microsoft Azure⁧⁩.

شرط تعيين دور Azure هو فحص إضافي يمكنك إضافته اختياريا إلى تعيين الدور لتوفير المزيد من التحكم الدقيق في الوصول. مثلاً، يمكنك إضافة شرط يتطلب كائناً ذا علامة معينة لقراءة الكائن. توضح هذه المقالة كيفية إضافة شروط تعيينات الأدوار أو تحريرها أو عرضها أو حذفها باستخدام مدخل Azure.

المتطلبات الأساسية

للحصول على معلومات حول المتطلبات الأساسية لإضافة شروط تعيين الدور أو تحريرها، راجع الشروط المطلوبة.

الخطوة 1: تحديد الحالة التي تحتاجها

لتحديد الشروط التي تحتاجها، راجع الأمثلة الواردة في مثال شروط تعيين دور Azure.

في الوقت الراهن، يمكن إضافة الشروط إلى تعيينات الدور المضمنة أو المخصصة التي تحتوي على إجراءات البيانات للبيانات الثنائية الكبيرة للتخزين. تتضمن هذه الأدوار المضمنة ما يلي:

الخطوة 2: اختيار كيفية إضافة شرط

هناك طريقتان يمكنك من خلالهما إضافة شرط. يمكنك إضافة شرط عند إضافة تعيين دور جديد أو يمكنك إضافة شرط إلى تعيين دور موجود.

تعيين دور جديد

  1. اتبع الخطوات لتعيين أدوار Azure باستخدام مدخل Azure.

  2. في علامة التبويب الشروط (اختياري) انقر فوق إضافة شرط.

    إذا كنت لا ترى علامة التبويب الشروط (اختياري)، فتأكد من تحديد دور يدعم الشروط.

    Screenshot of Add role assignment page with Add condition tab for preview experience.

    ظهور صفحة إضافة تعيين دور.

تعيين دور موجود

  1. في مدخل Azure، افتح التحكم في الوصول (IAM) في النطاق الذي تريد إضافة شرط إليه. على سبيل المثال، يمكنك فتح اشتراك أو مجموعة موارد أو مورد.

    حاليا، لا يمكنك استخدام مدخل Azure لإضافة أو عرض أو تحرير أو حذف شرط تمت إضافته في نطاق مجموعة إدارة.

  2. انقر فوق علامة التبويب تعيينات الدور لعرض كافة تعيينات الأدوار في هذا النطاق.

  3. ابحث عن تعيين دور يحتوي على إجراءات بيانات التخزين التي تريد إضافة شرط إليها.

  4. في العمود شرط ، انقر فوق إضافة.

    إذا كنت لا ترى الارتباط إضافة، فتأكد من أنك تبحث في نفس نطاق تعيين الدور.

    Role assignment list with a Condition column.

    ظهور صفحة إضافة تعيين دور.

الخطوة 3: مراجعة الأساسيات

بمجرد فتح صفحة شرط إضافة تعيين دور، يمكنك مراجعة أساسيات الشرط. يشير الدور إلى الدور الذي ستتم إضافة الشرط إليه.

  1. بالنسبة للخيار نوع المحرر ، اترك Visual الافتراضي محددا.

    بمجرد إضافة شرط، يمكنك التبديل بين Visual وCode.

  2. (اختياري) إذا ظهر مربع الوصف ، فأدخل وصفا.

    استنادا إلى الطريقة التي اخترت بها إضافة شرط، قد لا ترى المربع الوصف. يمكن أن يساعدك الوصف على فهم الحالة وتذكرها.

    Add role assignment condition page showing editor type and description.

الخطوة 4: إضافة إجراءات

  1. في القسم إضافة إجراء، انقر فوق إضافة إجراء.

    ظهور جزء اختيار إجراء. هذا الجزء هو قائمة تم تصفيتها من إجراءات البيانات استناداً إلى تعيين الدور الذي سيكون الهدف من الشرط الخاص بك. لمزيد من المعلومات، راجع تنسيق شرط تعيين دور Azure وبناء الجملة.

    Select an action pane for condition with an action selected.

  2. حدد الإجراءات التي تريد السماح بها إذا كان الشرط صحيحا.

    إذا قمت بتحديد إجراءات متعددة لشرط واحد، فقد يكون هناك عدد أقل من السمات للاختيار من بينها لشرطك لأنه يجب أن تكون السمات متوفرة عبر الإجراءات المحددة.

  3. انقر فوق ⁧⁩Select⁧⁩.

    تظهر الإجراءات المحددة في قائمة الإجراءات.

الخطوة 5: إنشاء تعبيرات

  1. في القسم إنشاء تعبير، انقر فوق إضافة تعبير.

    يتوسع قسم التعبيرات.

  2. في القائمة مصدر السمة ، حدد المكان الذي يمكن العثور فيه على السمة.

    • يشير المورد إلى أن السمة موجودة على المورد، مثل اسم الحاوية.
    • يشير الطلب إلى أن السمة جزء من طلب الإجراء، مثل تعيين علامة فهرس blob.
    • يشير Principal إلى أن السمة هي سمة أمان مخصصة Azure AD، مثل مستخدم أو تطبيق مؤسسي (أصل خدمة) أو هوية مدارة.

  3. في قائمة السمة ، حدد سمة للجانب الأيمن من التعبير.

    استنادا إلى السمة التي تحددها، قد تتم إضافة مربعات لتحديد تفاصيل سمة إضافية. لمزيد من المعلومات، راجع السمات.

  4. في قائمة المشغل ، حدد عامل تشغيل.

    لمزيد من المعلومات، راجع عوامل التشغيل.

  5. في المربع قيمة ، أدخل قيمة للجانب الأيسر من التعبير.

    Build expression section with values for blob index tags.

  6. أضف تعبيرات إضافية حسب الحاجة.

    إذا أضفت ثلاثة تعبيرات أو أكثر، فقد تحتاج إلى تجميعها بين قوسين. أضف علامات اختيار بجوار التعبيرات التي تريد تجميعها، ثم انقر فوق تجميع. لإزالة التجميع، انقر على إلغاء التجميع.

    Build expression section with multiple expressions to group.

الخطوة 6: مراجعة الشرط وإضافته

  1. قم بالتمرير لأعلى إلى نوع المحرروحدد الكود.

    يتم عرض الشرط على هيئة كود. يمكنك إجراء تغييرات على الشرط في محرر هذا الكود. للعودة إلى المحرر المرئي، حددمرئي.

    Condition displayed in code editor with selected actions and added expression.

  2. انقر فوق حفظ لإضافة الشرط إلى تعيين الدور.

عرض شرط أو تحريره أو حذفه

  1. في مدخل Azure، افتح التحكم في الوصول (IAM) لتعيين الدور الذي يحتوي على شرط تريد عرضه أو تحريره أو حذفه.

  2. انقر فوق علامة التبويب تعيينات الدور وابحث عن تعيين الدور.

  3. في العمود شرط ، انقر فوق عرض/تحرير.

    إذا كنت لا ترى الارتباط عرض/تحرير، فتأكد من أنك تبحث في نفس نطاق تعيين الدور.

    Role assignment list with View/Edit link for condition.

    ظهور صفحة إضافة تعيين دور.

  4. استخدم المحرر لعرض الشرط أو تحريره.

    Condition displayed in editor after clicking View/Edit link.

  5. عند الانتهاء، انقر فوق حفظ. لحذف الشرط بأكمله، انقر فوق حذف الشرط. لا يؤدي حذف الشرط إلى إزالة تعيين الدور.

الخطوات التالية