Как ограничить пользователя для создания папки внутри контейнера BLOB-объектов в Azure

Question

Как ограничить пользователя для создания папки внутри контейнера BLOB-объектов в Azure

Я создал контейнер BLOB-объектов для загрузки файлов со стороны пользователя, мне нужно ограничить права пользователя на создание любой другой папки внутри этого контейнера.

Я попытался создать политику доступа и все, ничто не помогает в этом.

0

azure azure-blob-storage azure-sas

Источник

user5333369 27 авг '19 в 09:30

1 ответ

Другие вопросы по тегам azure azure-blob-storage azure-sas

user10185816 27 авг '19 в 10:46 2019-08-27 10:46 · Answer 1 · 2019-08-27 10:46

Прежде всего, вы должны знать, что внутри контейнера BLOB-объектов фактически нет папки, эта папка фактически является частью имени BLOB-объекта.

Если пользователь знает ваши учетные данные, он может определить имя BLOB-объекта так, как ему нравится, например. они определяют большой двоичный объект как "aa/bb/test.txt", а затем после загрузки в хранилище больших двоичных объектов создаются папки aa и bb.

Я предлагаю вам написать веб-страницу для пользователей, чтобы загружать файлы, затем вы можете контролировать имя BLOB-объекта в своем собственном коде.

Другой способ заключается в том, что вы можете создать DLL-файл, который содержит логику загрузки / логику имен BLOB-объектов, а затем позволить пользователям ссылаться на этот DLL-файл для загрузки файлов.