저는 .NET을 사용하여 한동안 작업 해 왔지만 지금은 Azure로 전환하고 있습니다.Azure 저장소 BLOB 또는 컨테이너에 영구 사용 권한을 설정할 수 있습니까?
첫 번째 클라우드 프로젝트의 일환으로 다중 사용자 문서 시나리오가 있습니다. 문서는 BLOB로 저장되며 각 사용자는 자신의 문서에 액세스 할 수 있어야하지만 다른 사람은 액세스 할 필요가 없습니다. 또한 모든 문서에 액세스 할 수있는 상위 그룹 (관리자)이 있습니다. 모든 사용자가 인증됩니다.
내 질문은 : 허용 된 사용자 목록을 BLOB에 직접 첨부 할 수있는 방법이 있습니까? 아니면 테이블 저장소 또는 DB에 다른 위치에 저장해야합니까? 공유 액세스 서명을 통해 임시 클라이언트 액세스를 제공하는 방법에 대한 많은 설명서를 찾았지만 더 영구적 인 '파일'사용 권한은 없습니다.
BLOB에 대한 액세스 제어를 제공하려면 ACS 및 DB를 사용하는 것이 가장 좋습니다. 특정 사용자에게 파일 액세스를 제공하고 이러한 액세스 권한을 DB에 저장할 수 있습니다. 이것은 당신이 요청한 영구적 인 권한으로 사용될 수 있습니다.
BlobShare Sample은 Access Control Service (ACS)의 인증 및 권한 부여 기능과 함께 Windows Azure Platform의 저장소 서비스를 보여주는 간단한 파일 공유 응용 프로그램입니다.
물방울은 사용자 별 접근 제어 내장이 없습니다. BLOB 저장소 API 서비스는 개인용 BLOB로 작업 할 때 계정 키 (기본 키 또는 보조 키가 모두 동일하게 작동 함)와 같은 보안 메커니즘 만 가지고 있습니다. 공유 액세스 서명은 실제로 URL을 통해 임시 액세스를 제공하는 한 가지 방법입니다. 웹 또는 비즈니스 티어에서 모든 사용자 레벨 권한 부여를 수행하면 해당 티어는 BLOB에 직접 액세스하여 IIS, 톰캣, 웹 서비스 또는 기타 선택하는 메커니즘을 통해 사용자에게 직접 반환 할 수 있습니다.
Windows Azure 저장소에는 ACS 메커니즘이 없으므로 앱에서 다른 사용자 수준 액세스와 비슷한 방식을 사용해야합니다.
감사합니다. 간결하고, 요점은 유용합니다. – JcFx
공유 액세스 서명을 활용할 수 있습니다. 공유 액세스 서명 방문에 대한 자세한 내용은
http://msdn.microsoft.com/en-us/library/windowsazure/ee395415.aspx 안녕하십니까, 비자이.
시간을내어 답변 해 주셔서 감사합니다. 그 예가 정말로 유용합니다. – JcFx