مشاركة عبر

استخدام Azure Storage Explorer لإدارة قوائم التحكم في الوصول في Azure Data Lake Storage

  • مقالة

توضح لك هذه المقالة كيفية استخدام مستكشف تخزينAzure Storage Explorer لإدارة قوائم التحكم بالوصول (ACL) في حسابات التخزين التي تم تمكين مساحة الأسماء الهرمية (HNS) بها.

يمكنك استخدام مستكشف التخزين للعرض، ثم تحديث قوائم التحكم بالوصول الخاصة بالدلائل والملفات. يتوفر توريث قائمة التحكم بالوصول بالفعل للعناصر التابعة الجديدة التي تم إنشاؤها ضمن الدليل الأصل. ولكن يمكنك أيضاً تطبيق إعدادات قائمة التحكم بالوصول بشكل متكرر على العناصر الفرعية الموجودة في الدليل الأصلي دون الحاجة إلى إجراء هذه التغييرات بشكل فردي لكل عنصر فرعي.

توضح لك هذه المقالة كيفية تعديل قائمة التحكم بالوصول للملف أو الدليل وكيفية تطبيق إعدادات قائمة التحكم بالوصول بشكل متكرر على الدلائل الفرعية.

المتطلبات الأساسية

  • اشتراك Azure. راجع الحصول على الإصدار التجريبي المجاني من Azure .

  • حساب تخزين يحتوي على مساحة اسماء هرمية (HNS) ممكّنة. اتبع هذه الإرشادات لإنشاء واحدة.

  • مستكشف تخزين Azure تم تثبيته على الكمبيوتر المحلي. لتثبيت Azure Storage Explorer لـ Windows أو Macintosh أو Linux، راجع Azure Storage Explorer.

  • يجب أن يكون لديك أحد أذونات الأمان التالية:

    • تم تعيين هوية المستخدم لدور "مالك بيانات كائن ثنائي كبير الحجم للتخزين" في نطاق الحاوية الهدف أو حساب التخزين أو مجموعة الموارد الأصلية أو الاشتراك.

    • أنت المستخدم المالك للحاوية الهدف أو الدليل أو الكائن الثنائي كبير الحجم الذي تخطط لتطبيق إعدادات ACL عليه.

إشعار

يستخدم Storage Explorer كلا من نقاط نهاية Blob (blob) وData Lake Storage (dfs) عند العمل مع Azure Data Lake Storage. إذا تم تكوين الوصول إلى Azure Data Lake Storage باستخدام نقاط النهاية الخاصة، فتأكد من إنشاء نقطتي نهاية خاصتين لحساب التخزين: واحدة مع المورد blob الفرعي الهدف والأخرى مع المورد dfsالفرعي الهدف .

تسجيل الدخول إلى Storage Explorer

عند بدء تشغيل مستكشف التخزين لأول مرة، تظهر نافذة مستكشف تخزين Microsoft Azure - الاتصال بتخزين Azure. على الرغم من أن مستكشف التخزين يوفر عدة طرق للاتصال بحسابات التخزين، إلا أنه يتم حالياً دعم طريقة واحدة فقط لإدارة قوائم التحكم بالوصول.

في لوحة تحديد المورد، حدداشتراك.

لقطة شاشة تعرض Microsoft Azure Storage Explorer - تحديد جزء الموارد

في لوحة تحديد بيئة Azure، حدد بيئة Azure لتسجيل الدخول إليها. يمكنك تسجيل الدخول إلى Azure العمومي أو سحابة محلية أو مثيل Azure Stack. بعد ذلك حدد التالي.

لقطة شاشة تعرض Microsoft Azure Storage Explorer، وتسلط الضوء على خيار تحديد بيئة Azure.

يفتح Storage Explorer صفحة ويب لتسجيل الدخول.

بعد تسجيل الدخول بنجاح باستخدام حساب Azure، يظهر الحساب واشتراكات Azure المقترنة بهذا الحساب ضمن إدارة الحساب. حدد اشتراكات Azure التي تريد العمل معها، ثم حدد فتح المستكشف.

لقطة شاشة تعرض Microsoft Azure Storage Explorer، وتسلط الضوء على جزء إدارة الحساب وزر Open Explorer.

عند اكتمال الاتصال، يتم تحميل Azure Storage Explorer مع عرض علامة التبويب Explorer . تمنحك طريقة العرض هذه تفاصيل حول كافة حسابات التخزين Azure بالإضافة إلى التخزين المحلي المكون من خلال محاكي التخزين Azuriteأو بيئات Azure Stack.

Microsoft Azure Storage Explorer - نافذة الاتصال

إدارة قائمة التحكم بالوصول

انقر بزر الماوس الأيمن فوق الحاوية أو الدليل أو ملف، ثم حدد إدارة قوائم التحكم بالوصول. تعرض لقطة الشاشة التالية القائمة كما تظهر عند النقر بزر الماوس الأيمن فوق دليل.

النقر بزر الماوس الأيمن فوق دليل في Azure Storage Explorer

يتيح لك مربع الحوار Manage Access إدارة الأذونات للمالك ومجموعة المالكين. كما يسمح لك بإضافة مستخدمين ومجموعات جديدة إلى قائمة التحكم بالوصول التي يمكنك بعد ذلك إدارة الأذونات لها.

مربع الحوار

لإضافة مستخدم أو مجموعة جديدة إلى قائمة التحكم بالوصول، حدد الزر Add. ثم أدخل إدخال Microsoft Entra المطابق الذي ترغب في إضافته إلى القائمة ثم حدد إضافة. سيظهر المستخدم أو المجموعة الآن في الحقل Users and groups:، ما يسمح لك بالبدء في إدارة الأذونات الخاصة بهما.

إشعار

من أفضل الممارسات، ويوصى بها، إنشاء مجموعة أمان في معرف Microsoft Entra والحفاظ على الأذونات على المجموعة بدلا من المستخدمين الفرديين. للحصول على تفاصيل حول هذه التوصية، بالإضافة إلى أفضل الممارسات الأخرى، راجع نموذج التحكم في الوصول في Azure Data Lake Storage.

استخدم عناصر تحكم خانة الاختيار لتعيين الوصول وقوائم التحكم بالوصول الافتراضية. لمعرفة المزيد حول الفرق بين هذه الأنواع من قوائم التحكم بالوصول، اطّلع على أنواع قوائم التحكم بالوصول.

تطبيق قوائم التحكم بالوصول بشكل متكرر

يمكنك تطبيق إدخالات قائمة التحكم بالوصول بشكل متكرر على العناصر الفرعية الموجودة في دليل أصلي دون الحاجة إلى إجراء هذه التغييرات بشكل فردي لكل عنصر فرعي.

لتطبيق إدخالات ACL بشكل متكرر، انقر بزر الماوس الأيمن فوق الحاوية أو الدليل، ثم حدد نشر قوائم التحكم بالوصول. تعرض لقطة الشاشة التالية القائمة كما تظهر عند النقر بزر الماوس الأيمن فوق دليل.

إشعار

يتوفر الخيار نشر قوائم التحكم بالوصول فقط في Storage Explorer 1.28.1 أو الإصدارات الأحدث.

النقر بزر الماوس الأيمن فوق دليل واختيار إعداد التحكم في الوصول إلى النشر

الخطوات التالية

تعرف على نموذج إذن Data Lake Storage.

نموذج التحكم في الوصول في Azure Data Lake Storage