Partilhar via

Usar o portal do Azure para gerenciar ACLs no Azure Data Lake Storage Gen2

  • Artigo

Este artigo mostra como usar o portal do Azure para gerenciar a lista de controle de acesso (ACL) de um diretório ou blob em contas de armazenamento que têm o namespace hierárquico em destaque habilitado neles.

Para obter informações sobre a estrutura da ACL, consulte Listas de controle de acesso (ACLs) no Azure Data Lake Storage Gen2.

Para saber como usar ACLs e funções do Azure juntas, consulte Modelo de controle de acesso no Azure Data Lake Storage Gen2.

Pré-requisitos

  • Uma subscrição do Azure. Veja Obter versão de avaliação gratuita do Azure.

  • Uma conta de armazenamento que tem o namespace hierárquico em destaque habilitado nela. Siga estas instruções para criar um.

  • Você deve ter uma das seguintes permissões de segurança:

    • Sua identidade de usuário recebeu a função de Proprietário de Dados do Blob de Armazenamento no escopo do contêiner de destino, da conta de armazenamento, do grupo de recursos pai ou da assinatura.

    • Você é o usuário proprietário do contêiner, diretório ou blob de destino ao qual planeja aplicar as configurações da ACL.

Gerenciar uma ACL

  1. Entre no portal do Azure para começar.

  2. Localize sua conta de armazenamento e exiba a visão geral da conta.

  3. Selecione Contêineres em Armazenamento de dados.

    Os contêineres na conta de armazenamento aparecem.

    location of storage account containers in the Azure portal

  4. Navegue até qualquer contêiner, diretório ou blob. Clique com o botão direito do mouse no objeto e selecione Gerenciar ACL.

    context menu for managing an acl

    A guia Permissões de acesso da página Gerenciar ACL é exibida. Use os controles nesta guia para gerenciar o acesso ao objeto.

    access ACL tab of the Manage ACL page

  5. Para adicionar uma entidade de segurança à ACL, selecione o botão Adicionar entidade de segurança.

    Gorjeta

    Uma entidade de segurança é um objeto que representa um usuário, grupo, entidade de serviço ou identidade gerenciada definida na ID do Microsoft Entra.

    Localize a entidade de segurança utilizando a caixa de pesquisa e, em seguida, selecione o botão Selecionar .

    Add a security principal to the ACL

    Nota

    Recomendamos que você crie um grupo de segurança no Microsoft Entra ID e, em seguida, mantenha permissões no grupo em vez de para usuários individuais. Para obter detalhes sobre essa recomendação, bem como outras práticas recomendadas, consulte Modelo de controle de acesso no Azure Data Lake Storage Gen2.

  6. Para gerenciar a ACL padrão, selecione a guia permissões padrão e, em seguida, selecione o livro de verificação Configurar permissões padrão.

    Gorjeta

    Uma ACL padrão é um modelo de uma ACL que determina as ACLs de acesso para quaisquer itens filho criados em um diretório. Um blob não tem uma ACL padrão, portanto, essa guia aparece apenas para diretórios.

    default ACL tab of the Manage ACL page

Aplicar uma ACL recursivamente

Você pode aplicar entradas ACL recursivamente nos itens filho existentes de um diretório pai sem ter que fazer essas alterações individualmente para cada item filho. No entanto, você não pode aplicar entradas de ACL recursivamente usando o portal do Azure.

Para aplicar ACLs recursivamente, use o Gerenciador de Armazenamento do Azure, o PowerShell ou a CLI do Azure. Se preferir escrever código, você também pode usar as APIs .NET, Java, Python ou Node.js.

Você pode encontrar a lista completa de guias aqui: Como definir ACLs.

Próximos passos

Saiba mais sobre o modelo de permissão Data Lake Storage Gen2.

Modelo de controle de acesso no Azure Data Lake Storage Gen2