个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我在使用 Azure Blob 存储进行身份验证时遇到问题,我们在 Angular 应用中使用 ADAL 来连接 Azure Blob 存储。
我已使用存储模拟设置了 Azure 应用程序注册,并且可以为用户获取 https://storage.azure.com/ 资源的 token 。
存储帐户已为用户配置了Storage Blob Data Contributor 的访问控制,现在这就是我开始遇到问题的地方。
如果我直接将用户分配给Storage Blob Data Contributor - 一切都会按预期进行,我们可以查询和上传 Blob。
但是,如果我们将Storage Blob Data Contributor分配给 AD 安全组,则该 AD 组的成员无法访问存储并收到带有 x-ms-error-code 的 403 错误:AuthorizationPermissionMismatch header 。
通过组分配权限有任何限制吗?我们需要高级广告吗?任何帮助将不胜感激。
确认高级 AD 没有问题,因为在尝试具有 P2 的租户后仍然无法正常工作。
文档 here州;
When an RBAC role is assigned to an Azure AD security principal, Azure grants access to those resources for that security principal. Access can be scoped to the level of the subscription, the resource group, the storage account, or an individual container or queue. An Azure AD security principal may be a user, a group, an application service principal, or a managed identity for Azure resources.
这当然意味着您可以为每个人分配 Angular 色或从组继承 Angular 色???
完整的上下文;
Azure 存储 配置的应用程序注册 -> user_impersonation 
分配的 Storage Blob Data Contributor Angular 色小组作业 
https://storage.azure.com/ 进行授权并获取 token 
403 错误,错误代码为 AuthorizationPermissionMismatch 
现在这有效了 - 事实证明群组就是原因。为什么组分配不授予用户访问权限?
再次感谢任何帮助!
按照下面答案中的要求;
“IAM 访问”边栏选项卡中的“检查访问”选项显示我已从三个组(QA - 技术人员、QA - 没有客户数据的站点管理员和质量检查 - 站点管理员(带客户数据)
自从几个月前创建这些与 Angular 色关联的用户以来,我就没有更改过这些用户,如上图所示,我必须是要包含在此处的 Angular 色的成员。
组不是动态分配的,所有用户都通过“成员资格”部分分配给 Angular 色。这些是通过另一个小组进行的,这重要吗?即
最佳答案
您能否使用 Azure 门户中受影响的存储帐户上“IAM 访问”边栏选项卡中的“检查访问”选项,看看属于该组的用户是否通过继承显示 Angular 色分配?另外,我会要求您检查该用户是否属于我们尝试访问时的组的一部分。该组是否具有动态成员资格用户分配?
存储帐户 > IAM > 添加 Angular 色并添加此类请求的特殊权限,STORAGE BLOB DATA CONTRIBUTOR,我建议您查看这些 article
目前,您可以使用 PowerShell 测试基于身份的访问 https://learn.microsoft.com/en-us/azure/storage/common/storage-auth-aad-rbac-powershell
让我知道状态
关于angular - 能否从 Azure AD 安全组继承 RBAC Blob 存储 Angular 色?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56111253/
24
4
0
我正在尝试从 Azure 容器中删除 blob。我能够连接到它并列出此问题中代码后面的所有 blob:Upload and Delete Azure Storage Blob using azure-
我正在尝试从 Azure 容器中删除 blob。我能够连接到它并列出此问题中代码后面的所有 blob:Upload and Delete Azure Storage Blob using azure-
运行我的 azure 函数(用于读取 azure blob 存储)后出现错误。 错误是 ID 0dad768d-36d4-4c1a-85ae-2a5122533b3c fail: Func
运行我的 azure 函数(用于读取 azure blob 存储)后出现错误。 错误是 ID 0dad768d-36d4-4c1a-85ae-2a5122533b3c fail: Func
我正在使用 C# 控制台应用程序 (.NET Core 3.1) 从 Azure Blob 存储读取大量图像文件并生成这些图像的缩略图。新图像将保存回 Azure,并将 Blob ID 存储在我们的数
我没有在网上看到任何有关如何获取位于 BlobContainerClient 内特定目录内的所有 blob 的示例。 以前,我使用的是 Microsoft.Azure.Storage 软件包,但这些软
我正在使用 C# 控制台应用程序 (.NET Core 3.1) 从 Azure Blob 存储读取大量图像文件并生成这些图像的缩略图。新图像将保存回 Azure,并将 Blob ID 存储在我们的数
我没有在网上看到任何有关如何获取位于 BlobContainerClient 内特定目录内的所有 blob 的示例。 以前,我使用的是 Microsoft.Azure.Storage 软件包,但这些软
我正在编写一些代码,允许用户使用麦克风录制自己的声音,然后将录音上传到 Azure Blob 存储。 为了录制音频,我使用类似于下面的代码 let recordedBlobs = []; this.m
当前使用:https://github.com/Azure/azure-sdk-for-go 概述:我当前正在从 azure blob 存储中下载一个 blob,解析该 blob,然后将转录的 blo
正在观看 this video about how to design Tinder ,在 06:50 提出了关于文件与 BLOBS 的观点。 我想知道大二进制文件和 BLOB(二进制大对象)之间有什
目前我有 hibernate JPA HSQLDB 来自动创建我的数据库表。 如何告诉 JPA 或 Hibernate 将字符串保存为 clob/blob 字段?即一个很长的字符串。到目前为止我找不
我有一个一维 NumPy 数组,其中包含一些“坏”值。我想剔除它们。 每个坏值的邻居只是“顽皮”,但我也想剔除它们。 对不良值的可靠测试是询问: arr<0.1 但是,(我能想到的)对于顽皮值的唯一可
查看有关获取 Blob 和获取 Blob 属性的 MSDN 文档。两个请求看起来相同 "https://myaccount.blob.core.windows.net/mycontainer/mybl
我有 2 个 Blob 存储,一个在 eastus,一个在 canadaeast,我想将一个 .vhd 从 eastus 复制到 canadaeast。我去了 eastus,在我想要复制的 blob
所以场景如下: 我有多个 Web 服务实例,用于将 blob 数据写入 Azure 存储。我需要能够根据收到的时间将 blob 分组到容器(或虚拟目录)中。偶尔(最坏的情况是每天)旧的 blob 会被
在 Azure Blobstorage 中,我有 100 个 Blob,但我只想列出前 10 个 Blob。我该怎么做? 我写的{maxResults:1}没有任何效果,它仍然列出了我所有的 Blob
我们当前的代码使用 Azure SDK 1.8,为了生成共享访问签名,它将首先调用 CloudBlobContainer.GetBlobReference(),然后调用 CloudBlob.GetSh
我有大量文件存储在公共(public) Azure blob 容器中,所有这些文件都通过我的 ASP.NET MVC Web 应用程序中的 HTML 直接引用。例如,blob 存储中一个图像的路径如下
我有一个 NodeJS 后端,它使用 Microsoft 的官方 Blob 存储库 (@azure/storage-blob) 来管理我的 Blob 存储: https://www.npmjs.com
我是一名优秀的程序员,十分优秀!