azure - 如何将用户特定文件存储在 blob 容器中
问题描述
我们正在开发一个用户可以登录并保存文件的应用程序。他还可以与他想要提供访问权限的其他用户共享一些文件。现在的问题是如何管理特定于用户的 blob 级别访问。
让我用一个简单的场景来解释:
有 2 个用户 A 和 B 登录到我们的应用程序。我正在为每个用户创建一个容器来存储用户的文件。现在用户 A 想与用户 B 共享一些文件。我可以使用 SAS 令牌做到这一点,但问题是如果用户 C 获得此 URL,他也可以看到内容。
请告知处理这种情况的最佳方法。
解决方案
对于所描述的场景,您的最佳解决方案是使用AAD/Rbac来指定仅对用户 A 和 B 的访问权限。
不幸的是, SAS不是特定于用户的,这意味着,如果任何人能够掌握它,只要它尚未过期,他们就可以重新使用它。唯一可以添加的额外安全层是:允许的 IP地址仅限用户 B 访问。
推荐阅读
- php - PHP根据父类的现有实例创建子类的新实例
- java - 将 Weka 导入 Eclipse
- android - 如何保存 Android 测验应用程序的数据
- javascript - 运行示例代码时出错 - 导出类中的类 - 使用 React Node.js 的 Auth0
- javascript - '$' 未定义 - React 登录表单
- spring-restdocs - spring restdocs webtestclient 忽略自定义杰克逊模块
- excel - 使用循环函数为用户窗体对象设置变量值
- selenium - Selenium Grid:Mac 无法使用 UnreachableBrowserException 连接 Windows 集线器
- html - 视频在 Firefox 中播放,但不在 Chrome/Opera 中
- numpy - 你能描述一下这次行动中发生了什么吗?