Azure Portal gebruiken om ACL's te beheren in Azure Data Lake Storage Gen2

  • Artikel

In dit artikel leest u hoe u Azure Portal gebruikt om de toegangsbeheerlijst (ACL) van een map of blob in opslagaccounts te beheren waarvoor de hiërarchische naamruimte is ingeschakeld.

Zie Toegangsbeheerlijsten (ACL's) in Azure Data Lake Storage Gen2 voor informatie over de structuur van de ACL.

Zie het Access Control-model in Azure Data Lake Storage Gen2 voor meer informatie over het gebruik van ACL's en Azure-rollen.

Vereisten

  • Een Azure-abonnement. Zie Gratis proefversie van Azure ophalen.

  • Een opslagaccount waarvoor de hiërarchische naamruimte is ingeschakeld. Volg deze instructies om er een te maken.

  • U moet een van de volgende beveiligingsmachtigingen hebben:

    • Aan uw gebruikersidentiteit is de rol Eigenaar van opslagblobgegevens toegewezen in het bereik van de doelcontainer, het opslagaccount, de bovenliggende resourcegroep of het abonnement.

    • U bent de eigenaar van de doelcontainer, map of blob waarop u ACL-instellingen wilt toepassen.

Een ACL beheren

  1. Meld u aan bij Azure Portal om aan de slag te gaan.

  2. Zoek uw opslagaccount en geef het accountoverzicht weer.

  3. Selecteer Containers onder Gegevensopslag.

    De containers in het opslagaccount worden weergegeven.

    location of storage account containers in the Azure portal

  4. Navigeer naar een container, map of blob. Klik met de rechtermuisknop op het object en selecteer ACL beheren.

    context menu for managing an acl

    Het tabblad Toegangsmachtigingen van de pagina ACL beheren wordt weergegeven. Gebruik de besturingselementen op dit tabblad om de toegang tot het object te beheren.

    access ACL tab of the Manage ACL page

  5. Als u een beveiligingsprincipaal wilt toevoegen aan de ACL, selecteert u de knop Principal toevoegen.

    Fooi

    Een beveiligingsprincipaal is een object dat een gebruiker, groep, service-principal of beheerde identiteit vertegenwoordigt die is gedefinieerd in Microsoft Entra-id.

    Zoek de beveiligingsprincipaal met behulp van het zoekvak en selecteer vervolgens de knop Selecteren .

    Add a security principal to the ACL

    Notitie

    U wordt aangeraden een beveiligingsgroep in Microsoft Entra-id te maken en vervolgens machtigingen voor de groep te behouden in plaats van voor afzonderlijke gebruikers. Zie het Access Control-model in Azure Data Lake Storage Gen2 voor meer informatie over deze aanbeveling en andere aanbevolen procedures.

  6. Als u de standaard-ACL wilt beheren, selecteert u het tabblad Standaardmachtigingen en selecteert u vervolgens het controleboek Standaardmachtigingen configureren.

    Fooi

    Een standaard-ACL is een sjabloon van een ACL waarmee de toegangs-ACL's worden bepaald voor onderliggende items die zijn gemaakt onder een map. Een blob heeft geen standaard-ACL, dus dit tabblad wordt alleen weergegeven voor mappen.

    default ACL tab of the Manage ACL page

Een ACL recursief toepassen

U kunt ACL-vermeldingen recursief toepassen op de bestaande onderliggende items van een bovenliggende map zonder dat u deze wijzigingen afzonderlijk hoeft aan te brengen voor elk onderliggend item. U kunt ACL-vermeldingen echter niet recursief toepassen met behulp van Azure Portal.

Als u ACL's recursief wilt toepassen, gebruikt u Azure Storage Explorer, PowerShell of de Azure CLI. Als u liever code schrijft, kunt u ook de .NET-, Java-, Python- of Node.js-API's gebruiken.

Hier vindt u de volledige lijst met handleidingen: ACL's instellen.

Volgende stappen

Meer informatie over het Data Lake Storage Gen2-machtigingsmodel.

Toegangsbeheermodel in Azure Data Lake Storage Gen2