FAQ untuk ketentuan penetapan peran Azure
Tanya jawab umum
Dapatkah Anda memilih nama kontainer penyimpanan atau jalur blob di penyusun kondisi ABAC visual di portal Azure?
Anda harus menulis nama kontainer penyimpanan, jalur blob, nama tag, atau nilai dalam kondisi tersebut. Tidak ada pengalaman memilih untuk nilai atribut.
Dapatkah Anda memeriksa keberadaan atribut dari kondisi?
Anda dapat menggunakan Exists operator dengan atribut ABAC apa pun, tetapi hanya didukung di penyusun kondisi ABAC visual untuk beberapa di antaranya. Anda dapat menambahkan Exists operator ke atribut apa pun menggunakan alat lain, seperti PowerShell, Azure CLI, REST API, dan editor kode kondisi di portal Azure. Untuk daftar atribut yang didukung di penyusun kondisi visual, lihat operator fungsi Ada. Untuk menambahkan operator yang ada ke atribut saat membuat ekspresi dalam kondisi, pilih sumber dan atribut yang didukung, lalu pilih kotak di samping Ada di bawahnya. Lihat Ekspresi build di portal untuk detail selengkapnya.
Bisakah Anda mengelompokkan ekspresi?
Jika Anda menambahkan tiga atau beberapa ekspresi untuk tindakan yang ditargetkan, Anda harus menentukan pengelompokan logika ekspresi tersebut di editor kode, Azure PowerShell, atau Azure CLI. Pengelompokan logis a AND b OR c dapat berupa (a AND b) OR c atau a AND (b OR c ).
Apakah kondisi didukung melalui Microsoft Entra Privileged Identity Management (Microsoft Entra PIM) untuk sumber daya Azure?
Ya, untuk peran tertentu. Untuk informasi selengkapnya, lihat Menetapkan peran sumber daya Azure di Privileged Identity Management.
Apakah kondisi didukung untuk administrator klasik?
Nomor.
Bisakah Anda menambahkan kondisi ke penetapan peran kustom?
Ya, selama peran kustom mencakup tindakan yang mendukung kondisi.
Apakah kondisi meningkatkan latensi untuk akses ke blob penyimpanan?
Tidak, berdasarkan tes tolok ukur kami, kondisi tidak diharapkan untuk menambahkan latensi yang dapat dirasakan pengguna.
Properti baru apa yang telah diperkenalkan dalam skema penetapan peran untuk mendukung kondisi?
Berikut adalah properti kondisi baru:
condition: Pernyataan kondisi yang dibangun menggunakan satu atau beberapa tindakan dari definisi peran dan atribut.conditionVersion: Nomor versi kondisi. Default ke 2.0 dan merupakan satu-satunya versi yang didukung publik.
Ada juga properti deskripsi baru untuk penetapan peran:
description: Deskripsi untuk penetapan peran yang dapat digunakan untuk menggambarkan kondisi.
Apakah kondisi diterapkan ke seluruh penetapan peran atau tindakan tertentu?
Kondisi hanya diterapkan pada tindakan tertentu yang ditargetkan.
Apa batasan untuk kondisi?
Sebuah kondisi bisa hingga 8 KB panjang.
Apa batasan untuk deskripsi?
Kondisi bisa sampai 2 KB panjangnya.
Apakah mungkin untuk membuat penetapan peran dengan dan tanpa kondisi, tetapi menggunakan tupel yang sama dari prinsip keamanan, definisi peran, dan cakupan?
Tidak, jika Anda mencoba membuat penetapan peran ini, kesalahan akan ditampilkan.
Apakah kondisi dalam penetapan peran menawarkan efek tolak eksplisit?
Tidak, kondisi dalam penetapan peran tidak memiliki efek tolak eksplisit. Kondisi dalam penetapan peran memfilter akses yang diberikan dalam penetapan peran, yang dapat mengakibatkan akses tidak diizinkan. Efek tolak eksplisit adalah bagian dari tugas tolak.