私はしばらくの間 .NET を使用してきましたが、Azure に移行したのはつい最近のことです。
私の最初のクラウド プロジェクトの一部として、マルチユーザー ドキュメント シナリオがあります。ドキュメントは BLOB として保存され、各ユーザーは自分のドキュメントにアクセスする必要がありますが、他のユーザーのドキュメントにはアクセスできません。さらに、すべてのドキュメントにアクセスできる上位グループ (管理者) があります。すべてのユーザーが認証されます。
私の質問は: 許可されたユーザーのリストを BLOB に直接アタッチする方法はありますか、またはこれを別の場所 (テーブル ストレージまたは DB) に保存する必要がありますか? 共有アクセス署名を介して一時的なクライアント アクセスを許可する方法については多くのドキュメントを見つけましたが、より永続的な「ファイル」アクセス許可については何も見つかりませんでした。
BLOB でアクセス制御を提供する場合、最適なオプションは ACS と DB を使用することです。特定のユーザーにファイル アクセスを提供し、それらのアクセス許可を DB に保存できます。これは、要求した永続的なアクセス許可として使用できます。
BlobShare Sample は、Windows Azure Platform のストレージ サービスと、Access Control Service (ACS) の認証および承認機能を示すシンプルなファイル共有アプリケーションです。
BLOB には、ユーザーごとのアクセス制御が組み込まれていません。プライベート BLOB を操作する場合、BLOB ストレージ API サービスには 1 つのセキュリティ メカニズムしかありません: アカウント キー (プライマリ キーまたはセカンダリ キーはどちらも同じように機能します)。Shared Access Signature は、実際には、URL を介して一時的なアクセスを提供する方法にすぎません。Web 層またはビジネス層ですべてのユーザー レベルの承認を行う場合、その層は BLOB に直接アクセスし、それを (IIS、Tomcat、Web サービス、または選択したその他のメカニズムを介して) ユーザーに直接返すことができます。
Windows Azure ストレージには ACS メカニズムがないため、アプリ内の他のユーザー レベル アクセスで使用するものと同様のスキームを使用する必要があります。
共有アクセス署名の使用を活用できます。Shared Access Signature の詳細については、こちらをご覧ください
http://msdn.microsoft.com/en-us/library/windowsazure/ee395415.aspx よろしく、ビジェイ。