Azure Storage Blob / File на каждого клиента

Question

Я пытаюсь понять, как я могу добиться следующего в нашем мультитенантном приложении: - Иметь отдельное «местоположение файла» на каждого арендатора (guid) - Возможность сопоставить местоположение этого файла на ПК - Убедитесь, что доступ к «местоположению файла» возможен только с одним ключом, а это означает, что один ключ не должен иметь доступ к нескольким «местоположениям файла». - Ограничить доступ только для чтения

Я смотрел на общие файловые ресурсы Azure, но при создании нескольких общих файловых ресурсов я заметил, что при попытке сопоставить файловый ресурс с моим компьютером он использует один и тот же ключ для всех этих общих файловых ресурсов. Это проблема, я не хочу давать любому арендатору возможность сопоставлять местоположения файлов разных арендаторов, используя один и тот же ключ.

Answer 1

Файловые ресурсы теперь поставляются с IAM (предварительный просмотр) , так что вы можете создать группу безопасности, добавить пользователей в эту группу и связать файловую папку с этой группой безопасности.

Answer 2

Я не думаю, что сопоставление общего файлового ресурса с ПК будет работать, так как для создания сетевого сетевого ресурса вам потребуется ключ учетной записи, а ключ учетной записи определяется на уровне учетной записи хранения, а не на уровне отдельной общей папки.

Одним из возможных решений было бы создание Shared Access Signature (SAS) URL с разрешениями Read и List (поскольку вам нужен только доступ только для чтения) для каждого арендатора для их соответствующего контейнера BLOB / общего файлового ресурса и совместного использования этого URL-адреса SASс заинтересованными сторонами.Затем они могут использовать Microsoft Storage Explorer для подключения к этому конкретному контейнеру больших двоичных объектов / общей папке и изучения содержимого.

Чтобы предотвратить неправильное использование этого URL-адреса SAS, необходимо создать токен SAS с использованием Stored Access Policy, чтобытокен SAS может быть отозван в случае его взлома.