Bagikan melalui

Gunakan Azure Storage Explorer untuk mengelola ACL di Azure Data Lake Storage Gen2

  • Artikel

Artikel ini menunjukkan kepada Anda cara menggunakan Azure Storage Explorer untuk mengelola daftar kontrol akses (ACL) di akun penyimpanan yang mengaktifkan namespace hierarkis (HNS).

Anda dapat menggunakan Storage Explorer untuk melihat, lalu memperbarui ACL direktori dan file. Pewarisan ACL sudah tersedia untuk item anak baru yang dibuat di bawah direktori induk. Tetapi Anda juga dapat menerapkan pengaturan ACL secara rekursif pada item anak yang ada dari direktori induk tanpa harus membuat perubahan ini untuk setiap item anak.

Artikel ini menunjukkan cara mengubah ACL file atau direktori dan cara menerapkan pengaturan ACL secara rekursif ke direktori anak.

Prasyarat

  • Langganan Azure. Lihat Mendapatkan uji coba gratis Azure.

  • Akun penyimpanan dengan namespace hierarkis (HNS) aktif. Ikuti petunjuk berikut untuk membuatnya.

  • Microsoft Azure Storage Explorer terinstal di komputer lokal Anda. Untuk menginstal Azure Storage Explorer untuk Windows, Macintosh, atau Linux, lihat Azure Storage Explorer.

  • Anda harus memiliki salah satu izin keamanan berikut:

    • Identitas pengguna Anda telah diberi peran Pemilik Data Blob Penyimpanan dalam cakupan kontainer target, akun penyimpanan, grup sumber daya induk, atau langganan.

    • Anda adalah pengguna pemilik kontainer, direktori, atau blob target yang Anda rencanakan untuk menerapkan pengaturan ACL.

Catatan

Storage Explorer menggunakan titik akhir Blob (blob) & Data Lake Storage Gen2 (dfs) saat bekerja dengan Azure Data Lake Storage Gen2. Jika akses ke Azure Data Lake Storage Gen2 dikonfigurasi menggunakan titik akhir privat, pastikan bahwa dua titik akhir privat dibuat untuk akun penyimpanan: satu dengan sub-sumber daya target blob dan yang lainnya dengan sub-sumber daya target dfs.

Masuk ke Penjelajah Penyimpanan

Saat Anda pertama kali mulai Penjelajah Penyimpanan, jendela Microsoft Azure Storage Explorer - Sambungkan ke Azure Storage muncul. Meski Storage Explorer menyediakan beberapa cara untuk terhubung ke akun penyimpanan, hanya satu cara yang saat ini didukung untuk mengelola ACL.

Di panel Pilih Sumber Daya, pilih Langganan.

Screenshot that shows the Microsoft Azure Storage Explorer - Select Resource pane

Di panel Pilih Lingkungan Azure, pilih lingkungan Azure untuk masuk. Anda dapat masuk ke Azure global, cloud nasional, atau instans Azure Stack. Kemudian pilih Berikutnya.

Screenshot that shows Microsoft Azure Storage Explorer, and highlights the Select Azure Environment option.

Storage Explorer membuka halaman web untuk Anda masuk.

Setelah Anda berhasil masuk dengan akun Azure, akun dan langganan Azure yang terkait dengan akun tersebut muncul di bawah MANAJEMEN AKUN. Pilih langganan Azure yang ingin Anda gunakan, lalu pilih Buka Explorer.

Screenshot that shows Microsoft Azure Storage Explorer, and highlights the Account Management pane and Open Explorer button.

Ketika selesai menyambungkan, Azure Storage Explorer dimuat dengan tab Explorer ditampilkan. Tampilan ini memberi Anda wawasan tentang semua akun penyimpanan Azure Anda serta penyimpanan lokal yang dikonfigurasi melalui emulator penyimpanan Azurite atau lingkungan Azure Stack.

Microsoft Azure Storage Explorer - Connect window

Mengelola ACL

Klik kanan kontainer, direktori, atau file, lalu pilih Kelola Daftar Kontrol Akses. Cuplikan layar berikut ini menunjukkan menu yang muncul saat Anda mengeklik kanan direktori.

Right-clicking a directory in Azure Storage Explorer

Kotak dialog Kelola Akses memungkinkan Anda mengelola izin untuk pemilik dan grup pemilik. Ini juga memungkinkan Anda untuk menambahkan pengguna dan grup baru ke daftar kontrol akses yang kemudian dapat Anda kelola izinnya.

Manage Access dialog box

Untuk menambahkan pengguna atau grup baru ke daftar kontrol akses, pilih tombol Tambah. Kemudian, masukkan entri Microsoft Entra yang sesuai yang ingin Anda tambahkan ke daftar lalu pilih Tambahkan. Pengguna atau grup sekarang akan muncul di bidang Pengguna dan grup: sehingga Anda dapat mulai mengelola izin mereka.

Catatan

Ini adalah praktik terbaik, dan direkomendasikan, untuk membuat grup keamanan di ID Microsoft Entra dan mempertahankan izin pada grup daripada pengguna individual. Untuk detail tentang rekomendasi ini, serta praktik terbaik lainnya, lihat Model kontrol akses di Azure Data Lake Storage Gen2.

Gunakan kontrol kotak centang untuk mengatur akses dan ACL default. Untuk mempelajari selengkapnya tentang perbedaan antara jenis ACL ini, lihat Jenis ACL.

Terapkan ACL secara rekursif

Anda juga dapat menerapkan pengaturan ACL secara rekursif pada item anak yang ada dari direktori induk tanpa harus membuat perubahan ini untuk setiap item anak.

Untuk menerapkan entri ACL secara rekursif, Klik kanan kontainer atau direktori, lalu pilih Sebarkan Daftar Kontrol Akses. Cuplikan layar berikut ini menunjukkan menu yang muncul saat Anda mengeklik kanan direktori.

Catatan

Opsi Sebarkan Daftar Kontrol Akses hanya tersedia di Storage Explorer 1.28.1 atau versi yang lebih baru.

Right-clicking a directory and choosing the propagate access control setting

Langkah berikutnya

Pelajari tentang model izin Data Lake Storage Gen2.

Model kontrol akses di Azure Data Lake Storage Gen2