استخدام مدخل Microsoft Azure لإدارة قوائم التحكم في الوصول في Azure Data Lake Storage

توضح لك هذه المقالة كيفية استخدام مدخل Microsoft Azure لإدارة قائمة التحكم في الوصول (ACL) الخاصة بدليل أو نقطة في حسابات التخزين التي تم تمكين مساحة الاسم الهرمية المميزة عليها.

للحصول على معلومات حول بنية ACL، راجع قوائم التحكم في الوصول (ACLs) في Azure Data Lake Storage.

للتعرف على كيفية استخدام قوائم التحكم في الوصول وأدوار Azure معا، راجع نموذج التحكم في الوصول في Azure Data Lake Storage.

المتطلبات الأساسية

• اشتراك Azure. راجع الحصول على الإصدار التجريبي المجاني من Azure .

• حساب تخزين يحتوي على مساحة الاسم الهرمية المميزة التي تم تمكينها عليه. اتبع هذه الإرشادات لإنشاء واحدة.

• يجب أن يكون لديك أحد أذونات الأمان التالية:

  • تم تعيين هوية المستخدم لدور "مالك بيانات كائن ثنائي كبير الحجم للتخزين" في نطاق الحاوية الهدف أو حساب التخزين أو مجموعة الموارد الأصلية أو الاشتراك.

  • أنت المستخدم المالك للحاوية الهدف أو الدليل أو الكائن الثنائي كبير الحجم الذي تخطط لتطبيق إعدادات ACL عليه.

إدارة قائمة التحكم بالوصول

1. سجل الدخول إلى مدخل Microsoft Azure للبدء.

2. حدد موقع حساب التخزين الخاص بك وعرض نظرة عامة على الحساب.

3. حدد الحاويات ضمن تخزين البيانات.

   تظهر الحاويات في حساب التخزين.

   

4. انتقل إلى أي حاوية أو دليل أو نقطة. انقر بزر الماوس الأيمن فوق الكائن، ثم حدد إدارة ACL.

   

   تظهر علامة التبويب أذونات الوصول في صفحة إدارة قوائم التحكم. استخدم عناصر التحكم الموجودة في علامة التبويب هذه لإدارة الوصول إلى الكائن.

   

5. لإضافة مبدأ أمان إلى قائمة التحكم بالوصول (ACL)، حدد الزر إضافة أساسي.

   تلميح

   أساس الأمان هو كائن يمثل مستخدما أو مجموعة أو كيان خدمة أو هوية مدارة يتم تعريفها في معرف Microsoft Entra.

   ابحث عن أساس الأمان باستخدام مربع البحث، ثم حدد الزر تحديد .

   

   إشعار

   نوصي بإنشاء مجموعة أمان في معرف Microsoft Entra، ثم الاحتفاظ بالأذونات على المجموعة بدلا من المستخدمين الفرديين. للحصول على تفاصيل حول هذه التوصية، بالإضافة إلى أفضل الممارسات الأخرى، راجع نموذج التحكم في الوصول في Azure Data Lake Storage.

6. لإدارة قائمة التحكم بالوصول الافتراضية، حدد علامة التبويب الأذونات الافتراضية، ثم حدد خانة الاختيار تكوين الأذونات الافتراضية.

   تلميح

   قائمة التحكم بالوصول الافتراضية هي قالب لقوائم التحكم بالوصول التي تحدد قوائم التحكم في الوصول لأي عناصر فرعية يتم إنشاؤها ضمن دليل. لا تحتوي النقطة على قائمة تحكم بالوصول (ACL) افتراضية، لذا تظهر علامة التبويب هذه للأدلة فقط.

   

تطبيق الرباط الصليبي الأمامي بشكل متكرر

يمكنك تطبيق إدخالات قائمة التحكم بالوصول بشكل متكرر على العناصر الفرعية الموجودة في دليل أصلي دون الحاجة إلى إجراء هذه التغييرات بشكل فردي لكل عنصر فرعي. ومع ذلك، لا يمكنك تطبيق إدخالات ACL بشكل متكرر باستخدام مدخل Microsoft Azure.

لتطبيق قوائم التحكم في الوصول بشكل متكرر، استخدم Azure Storage Explorer أو PowerShell أو Azure CLI. إذا كنت تفضل كتابة التعليمات البرمجية ، فيمكنك أيضًا استخدام واجهات برمجة التطبيقات .NET أو Java أو Python أو Node.js.

يمكنك العثور على القائمة الكاملة للأدلة هنا: كيفية تعيين ACL.

الخطوات التالية

تعرف على نموذج إذن Data Lake Storage.

نموذج التحكم في الوصول في Azure Data Lake Storage