属性型存取控制 abac 是一种授权策略

属性型存取控制 (ABAC) 是一种授权策略，能根据与安全性主体、资源、要求及环境相关的属性定义存取层级。Azure ABAC 以角色型存取控制 (RABC) 为基础，方式是在现有的身份识别与存取权管理 (IAM) 系统中对 Azure 角色指派新增条件。此预览包含对 Blob 与 ADLS Gen2 上角色指派条件 的支援，且能让您根据资源与要求属性撰写条件。

角色指派条件能实现更精细的储存体资源存取控制，此外也能用于简化单一储存体资源的数百个角色指派。预览能让您为储存体 DataActions 撰写条件，并加以和内建或自订角色搭配使用。