Zezwalaj wielu użytkownikom na używanie jednego konta magazynu i udziału plików

Domyślnie zasoby magazynu utworzone przez usługę Azure Cloud Shell są przeznaczone dla jednego użytkownika. Wdrożenie pojedynczego użytkownika jest najbezpieczniejszą konfiguracją, ponieważ każdy użytkownik może uzyskiwać dostęp tylko do własnego udziału plików. Może być jednak konieczne zezwolenie wielu użytkownikom na dostęp do jednego wdrożenia. Aby zapewnić obsługę dostępu dla wielu użytkowników, należy wprowadzić następujące zmiany:

• Zwiększanie limitu przydziału udziału plików platformy Azure
• Przypisywanie ról do użytkowników, którzy zezwalają na dostęp do zasobów magazynu

Ostrzeżenie

Korzystając z kroków konfiguracji opisanych w tym artykule, każdy użytkownik, który konfiguruje dostęp do wszystkich plików w udziale plików. Aby uzyskać najlepsze zabezpieczenia, utwórz oddzielne konta magazynu i udziały plików dla każdego użytkownika.

Zwiększanie limitu przydziału udziału plików

Udział plików utworzony przez usługę Cloud Shell ma limit przydziału 6 GiB. Gdy nowy użytkownik rozpocznie pierwszą sesję, usługa Cloud Shell utworzy plik obrazu 5 GiB (*.img) w udziale plików. Pierwszy użytkownik używa limitu przydziału. Gdy drugi użytkownik rozpoczyna sesję, otrzymuje komunikat o błędzie "magazyn efemeryczny", ponieważ usługa Cloud Shell nie może utworzyć innego pliku obrazu 5 GiB (*.img). Zwróć również uwagę, że usługa Cloud Shell utworzyła plik obrazu 0-bajtowego (*.img) dla nieudanej próby.

Aby obsługiwać wielu użytkowników, należy zwiększyć limit przydziału udziału plików, aby uwzględnić liczbę użytkowników, którzy współużytkowali to samo konto magazynu. Zwiększ limit przydziału o 5 GiB na użytkownika.

Aby zmienić limit przydziału udziału plików, wykonaj następujące czynności:

1. Zaloguj się w witrynie Azure Portal.
2. Znajdowanie kont magazynu przy użyciu paska wyszukiwania
3. Na stronie Konta magazynu wybierz konto magazynu używane dla środowiska usługi Azure Cloud Shell i wyświetl szczegóły.
4. W menu po lewej stronie rozwiń węzeł Magazyn danych i wybierz pozycję Udziały plików.
5. Znajdź udział plików używany w środowisku usługi Azure Cloud Shell.
6. W udziale plików dla usługi Cloud Shell wybierz menu potrójne kropki.
7. Wybierz pozycję Edytuj limit przydziału z menu.
8. Zmień wartość limitu przydziału na żądany rozmiar.
9. Wybierz przycisk OK, aby zapisać zmianę.

Uwaga

Istnieje limit rozmiaru 100 TiB dla udziału plików.

Przypisywanie ról do użytkowników, którzy zezwalają na dostęp do zasobów magazynu

Aby uzyskać dostęp do konta magazynu i udziału plików, każdy użytkownik musi mieć następujące przypisania ról:

• Czytelnik i dostęp do danych lub współautor konta magazynu
• Współautor uprzywilejowany danych plików magazynu

Zastosuj role na koncie magazynu. Udział plików dziedziczy przypisania ról z konta magazynu.

Aby przypisać role, wykonaj następujące czynności:

1. Zaloguj się w witrynie Azure Portal.
2. Znajdowanie kont magazynu przy użyciu paska wyszukiwania
3. Na stronie Konta magazynu wybierz konto magazynu używane dla środowiska usługi Azure Cloud Shell i wyświetl szczegóły.
4. W menu po lewej stronie wybierz pozycję Kontrola dostępu (Zarządzanie dostępem i tożsamościami).
5. W okienku szczegółów wybierz kartę Przypisania ról.
6. W menu nagłówka wybierz pozycję + Dodaj , a następnie wybierz pozycję Dodaj przypisanie roli z menu rozwijanego.
7. Użyj pola wyszukiwania, aby wyszukać pozycję Czytelnik i dostęp do danych i wybrać je z wyników wyszukiwania.
8. Wybierz pozycję Dalej w dolnej części strony, aby przejść do karty Członkowie .
9. Aby dodać użytkowników do roli:
   1. Wybierz pozycję + Wybierz członków.
   2. W okienku Wybieranie członków wyszukaj użytkownika
   3. Wybierz użytkownika, a następnie użyj przycisku Wybierz u dołu, aby dodać użytkownika.
   4. Powtórz proces dla każdego użytkownika.
10. Po dodaniu użytkowników wybierz pozycję Dalej , aby przejść do karty Przeglądanie i przypisywanie .
11. Powtórz ten proces dla roli współautora uprzywilejowanego danych pliku magazynu.

Podsumowanie

W tym artykule przedstawiono sposób zwiększania limitów przydziału magazynu dla udziału plików oraz przypisywania ról do użytkowników w celu umożliwienia dostępu do zasobów magazynu na platformie Azure.