我试图了解如何在我们的多租户应用程序中实现以下目标: -每个租户有一个单独的“文件位置”(引导) -能够将此文件位置映射到PC -确保只能使用单个键访问“文件位置”,这意味着不应允许一个键访问多个“文件位置” -限制访问纯只读用途
我当时在查看Azure文件共享,但是在创建一些文件共享时,我注意到,当尝试将文件共享映射到我的PC时,所有这些文件共享都使用相同的密钥。这是一个问题,我不想让任何租户都可以使用同一密钥来映射不同租户的文件位置。
答案 0 :(得分:1)
我不认为将文件共享映射到PC可以像创建网络共享驱动器那样工作,您需要在存储帐户级别而不是在单个共享级别定义帐户密钥,并且帐户密钥必须是。 >
一种可能的解决方案是为每个租户创建各自的Blob容器/文件共享的Shared Access Signature (SAS) URL和Read权限的List(因为您只希望只读访问)并与相关的利益相关者共享该SAS URL。然后,他们可以使用Microsoft Storage Explorer连接到此特定的Blob容器/文件共享并浏览内容。
为防止滥用此SAS URL,必须使用Stored Access Policy创建一个SAS令牌,以便在该SAS令牌被盗用时可以将其吊销。
答案 1 :(得分:1)
IAM (Preview)现在带有文件共享,因此如何创建安全组,将用户添加到该组并将文件共享与该安全组关联。