مشاركة عبر

استخدم مدخل Microsoft Azure لإدارة قوائمACL في Azure Data Lake Storage Gen2

  • مقالة

توضح لك هذه المقالة كيفية استخدام مدخل Microsoft Azure لإدارة قائمة التحكم في الوصول (ACL) الخاصة بدليل أو نقطة في حسابات التخزين التي تم تمكين مساحة الاسم الهرمية المميزة عليها.

للحصول على معلومات حول بنية قائمة التحكم في الوصول، راجع قوائم التحكم في الوصول (ACLs) في Azure Data Lake Storage Gen2.

للتعرف على كيفية استخدام قوائم التحكم في الوصول وأدوار Azure معًا، راجع نموذج التحكم في الوصول في Azure Data Lake Storage Gen2.

المتطلبات الأساسية

  • اشتراك Azure. راجع الحصول على الإصدار التجريبي المجاني من Azure .

  • حساب تخزين يحتوي على مساحة الاسم الهرمية المميزة التي تم تمكينها عليه. اتبع هذه الإرشادات لإنشاء واحدة.

  • يجب أن يكون لديك أحد أذونات الأمان التالية:

    • تم تعيين هوية المستخدم لدور "مالك بيانات كائن ثنائي كبير الحجم للتخزين" في نطاق الحاوية الهدف أو حساب التخزين أو مجموعة الموارد الأصلية أو الاشتراك.

    • أنت المستخدم المالك للحاوية الهدف أو الدليل أو الكائن الثنائي كبير الحجم الذي تخطط لتطبيق إعدادات ACL عليه.

إدارة قائمة التحكم بالوصول

  1. سجل الدخول إلى مدخل Microsoft Azure للبدء.

  2. حدد موقع حساب التخزين الخاص بك وعرض نظرة عامة على الحساب.

  3. حدد الحاويات ضمن تخزين البيانات.

    تظهر الحاويات في حساب التخزين.

    location of storage account containers in the Azure portal

  4. انتقل إلى أي حاوية أو دليل أو نقطة. انقر بزر الماوس الأيمن فوق الكائن، ثم حدد إدارة ACL.

    context menu for managing an acl

    تظهر علامة التبويب أذونات الوصول في صفحة إدارة قوائم التحكم. استخدم عناصر التحكم الموجودة في علامة التبويب هذه لإدارة الوصول إلى الكائن.

    access ACL tab of the Manage ACL page

  5. لإضافة مبدأ أمان إلى قائمة التحكم بالوصول (ACL)، حدد الزر إضافة أساسي.

    تلميح

    أساس الأمان هو كائن يمثل مستخدما أو مجموعة أو كيان خدمة أو هوية مدارة يتم تعريفها في معرف Microsoft Entra.

    ابحث عن أساس الأمان باستخدام مربع البحث، ثم حدد الزر تحديد .

    Add a security principal to the ACL

    إشعار

    نوصي بإنشاء مجموعة أمان في معرف Microsoft Entra، ثم الاحتفاظ بالأذونات على المجموعة بدلا من المستخدمين الفرديين. للحصول على تفاصيل حول هذه التوصية، بالإضافة إلى أفضل الممارسات الأخرى، اطّلع على نموذج التحكم بالوصول في Azure Data Lake Storage Gen2.

  6. لإدارة ACL الافتراضية، حدد علامة التبويب الأذونات الافتراضية، ثم حدد دفتر التحقق تكوين الأذونات الافتراضية.

    تلميح

    قائمة التحكم بالوصول الافتراضية هي قالب لقوائم التحكم بالوصول التي تحدد قوائم التحكم في الوصول لأي عناصر فرعية يتم إنشاؤها ضمن دليل. لا تحتوي النقطة على قائمة تحكم بالوصول (ACL) افتراضية، لذا تظهر علامة التبويب هذه للأدلة فقط.

    default ACL tab of the Manage ACL page

تطبيق الرباط الصليبي الأمامي بشكل متكرر

يمكنك تطبيق إدخالات قائمة التحكم بالوصول بشكل متكرر على العناصر الفرعية الموجودة في دليل أصلي دون الحاجة إلى إجراء هذه التغييرات بشكل فردي لكل عنصر فرعي. ومع ذلك، لا يمكنك تطبيق إدخالات ACL بشكل متكرر باستخدام مدخل Microsoft Azure.

لتطبيق قوائم التحكم في الوصول بشكل متكرر، استخدم Azure Storage Explorer أو PowerShell أو Azure CLI. إذا كنت تفضل كتابة التعليمات البرمجية ، فيمكنك أيضًا استخدام واجهات برمجة التطبيقات .NET أو Java أو Python أو Node.js.

يمكنك العثور على القائمة الكاملة للأدلة هنا: كيفية تعيين ACL.

الخطوات التالية

تعرّف على نموذج أذونات Data Lake Storage Gen2.

نموذج التحكم بالوصول في Azure Data Lake Storage Gen2