Как создать многофункциональную систему политик ACL хранилища с помощью хранилища Azure?
Я хочу иметь контейнер больших двоичных объектов, в котором есть следующие пользователи:
- общедоступный - только для чтения для некоторого набора BLOB-объектов
- Загрузчик - чтение-запись для некоторого подмножества имен больших двоичных объектов, эти ключи передаются полу-доверенным машинам сборки
- общий администратор - полные возможности для этого подмножества больших двоичных объектов
В идеале эти пользователи - это учетные записи, управляемые через Azure AD, поэтому я могу использовать с ними все возможности службы каталогов ... :)
Я понимаю, что ключи общего доступа (1) ограничены по времени и (2) должны быть созданы вручную с помощью кода. Я хочу, чтобы я мог сделать что-то похожее на политики AWS IAM на S3 ... :-)