У меня есть данные для хранения в ADLS Gen2, которые могут запросить другие пользователи в моей организации. После утверждения у пользователей будет доступ, который истечет через определенное время (например, 2 недели).
В настоящее время я изучал для этого как ACL, так и RBAC.
ACL с группами пользователей кажется наиболее универсальным. Я могу разделять мои данные в папку и хранить их в одной файловой системе. Однако, похоже, нет возможности для автоматического прекращения членства пользователя.
RBAC с функцией истечения срока действия роли PIM выглядел многообещающим. Я мог разделить свои данные по нескольким файловым системам, а затем назначить роли пользователей на уровне файловой системы. Однако во время тестирования PIM на портале я мог назначать роли пользователей только на уровне учетной записи хранения.
Кажется, единственный способ - логически разделить мои данные по нескольким учетным записям хранения и использовать RBAC и PIM. Однако идея создания нескольких учетных записей хранения мне не кажется правильной.
Поэтому я хотел бы спросить, является ли это единственным способом автоматического истечения срока доступа к данным в ADLS Gen2? Если нет, что было бы лучше?