Sdílet prostřednictvím

Použití webu Azure Portal ke správě seznamů ACL ve službě Azure Data Lake Storage Gen2

  • Článek

V tomto článku se dozvíte, jak pomocí webu Azure Portal spravovat seznam řízení přístupu (ACL) adresáře nebo objektu blob v účtech úložiště s povoleným hierarchickým oborem názvů.

Informace o struktuře seznamu ACL najdete v tématu Seznamy řízení přístupu (ACL) v Azure Data Lake Storage Gen2.

Další informace o společném používání seznamů ACL a rolí Azure najdete v tématu Model řízení přístupu v Azure Data Lake Storage Gen2.

Předpoklady

  • Předplatné Azure. Viz Získání bezplatné zkušební verze Azure.

  • Účet úložiště s povoleným hierarchickým oborem názvů. Postupujte podle těchto pokynů a vytvořte ho.

  • Musíte mít jednu z následujících oprávnění zabezpečení:

    • Identitě uživatele byla přiřazena role Vlastník dat objektů blob úložiště v oboru cílového kontejneru, účtu úložiště, nadřazené skupiny prostředků nebo předplatného.

    • Vlastníte uživatele cílového kontejneru, adresáře nebo objektu blob, na který plánujete použít nastavení seznamu ACL.

Správa seznamu ACL

  1. Začněte tím, že se přihlásíte k webu Azure Portal .

  2. Vyhledejte svůj účet úložiště a zobrazte přehled účtu.

  3. V části Úložiště dat vyberte kontejnery.

    Zobrazí se kontejnery v účtu úložiště.

    location of storage account containers in the Azure portal

  4. Přejděte do libovolného kontejneru, adresáře nebo objektu blob. Klikněte pravým tlačítkem myši na objekt a pak vyberte Spravovat seznam ACL.

    context menu for managing an acl

    Zobrazí se karta Přístupová oprávnění na stránce Spravovat seznam ACL . Pomocí ovládacích prvků na této kartě můžete spravovat přístup k objektu.

    access ACL tab of the Manage ACL page

  5. Pokud chcete do seznamu ACL přidat objekt zabezpečení, vyberte tlačítko Přidat objekt zabezpečení .

    Tip

    Objekt zabezpečení je objekt, který představuje uživatele, skupinu, instanční objekt nebo spravovanou identitu definovanou v Microsoft Entra ID.

    Pomocí vyhledávacího pole vyhledejte objekt zabezpečení a pak vyberte tlačítko Vybrat .

    Add a security principal to the ACL

    Poznámka:

    Doporučujeme vytvořit skupinu zabezpečení v ID Microsoft Entra a pak zachovat oprávnění pro skupinu, nikoli pro jednotlivé uživatele. Podrobnosti o tomto doporučení a dalších osvědčených postupech najdete v tématu Model řízení přístupu ve službě Azure Data Lake Storage Gen2.

  6. Pokud chcete spravovat výchozí seznam ACL, vyberte výchozí kartu oprávnění a pak zaškrtněte políčko Konfigurovat výchozí oprávnění .

    Tip

    Výchozí seznam ACL je šablona seznamu ACL, která určuje přístupové seznamy ACL pro všechny podřízené položky vytvořené v adresáři. Objekt blob nemá výchozí seznam ACL, takže tato karta se zobrazí jenom pro adresáře.

    default ACL tab of the Manage ACL page

Rekurzivní použití seznamu ACL

Položky seznamu ACL můžete použít rekurzivně u existujících podřízených položek nadřazeného adresáře bez nutnosti provádět tyto změny jednotlivě pro každou podřízenou položku. Položky seznamu ACL ale nemůžete použít rekurzivně pomocí webu Azure Portal.

Pokud chcete seznamy ACL použít rekurzivně, použijte Průzkumník služby Azure Storage, PowerShell nebo Azure CLI. Pokud dáváte přednost psaní kódu, můžete také použít rozhraní API .NET, Java, Python nebo Node.js.

Úplný seznam příruček najdete tady: Jak nastavit seznamy ACL.

Další kroky

Přečtěte si o modelu oprávnění Data Lake Storage Gen2.

Model řízení přístupu v Azure Data Lake Storage Gen2