Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Este artigo mostra como usar o portal do Azure para gerenciar a lista de controle de acesso (ACL) de um diretório ou blob em contas de armazenamento que têm o namespace hierárquico em destaque habilitado neles.
Para obter informações sobre a estrutura da ACL, consulte Listas de controle de acesso (ACLs) no Armazenamento do Azure Data Lake.
Para saber como usar ACLs e funções do Azure juntas, consulte Modelo de controle de acesso no Armazenamento do Azure Data Lake.
Pré-requisitos
Uma subscrição do Azure. Veja Obter versão de avaliação gratuita do Azure.
Uma conta de armazenamento que tem o namespace hierárquico ativado. Siga estas instruções para criar um.
Você deve ter uma das seguintes permissões de segurança:
A sua identidade de utilizador foi atribuída a função de Proprietário de Dados do Armazenamento de Blob no âmbito do contêiner de destino, da conta de armazenamento, do grupo de recursos pai ou da subscrição.
Você é o usuário proprietário do contêiner, diretório ou blob de destino ao qual planeja aplicar as configurações da ACL.
Gerenciar uma ACL
Entre no portal do Azure para começar.
Localize sua conta de armazenamento e exiba a visão geral da conta.
Selecione Contêineres em Armazenamento de dados.
Os contêineres na conta de armazenamento aparecem.
Navegue até qualquer contêiner, diretório ou blob. Clique com o botão direito do mouse no objeto e selecione Gerenciar ACL.
A guia Permissões de acesso da página Gerir ACL é exibida. Use os controles nesta guia para gerenciar o acesso ao objeto.
Para adicionar um principal de segurança à ACL, selecione o botão Adicionar principal.
Gorjeta
Uma entidade de segurança é um objeto que representa um usuário, grupo, entidade de serviço ou identidade gerenciada definida na ID do Microsoft Entra.
Encontre a entidade de segurança usando a caixa de pesquisa e, em seguida, selecione o botão Selecionar.
Nota
Recomendamos que você crie um grupo de segurança no Microsoft Entra ID e, em seguida, mantenha permissões no grupo em vez de para usuários individuais. Para obter detalhes sobre essa recomendação, bem como outras práticas recomendadas, consulte Modelo de controle de acesso no Armazenamento do Azure Data Lake.
Para gerir a ACL padrão, selecione o separador permissões padrão e marque a caixa de verificação Configurar permissões padrão.
Gorjeta
Uma regra ACL padrão é um modelo de uma regra ACL que define as regras de acesso para quaisquer itens filho criados num diretório. Um blob não tem uma ACL padrão, portanto, essa guia aparece apenas para diretórios.
Aplicar uma ACL recursivamente
Pode aplicar entradas ACL de forma recursiva nos itens subordinados existentes de um diretório principal sem ter que fazer estas alterações individualmente para cada item subordinado. No entanto, você não pode aplicar entradas de ACL recursivamente usando o portal do Azure.
Para aplicar ACLs recursivamente, use o Gerenciador de Armazenamento do Azure, o PowerShell ou a CLI do Azure. Se preferir escrever código, você também pode usar as APIs .NET, Java, Python ou Node.js.
Você pode encontrar a lista completa de guias aqui: Como definir ACLs.
Próximos passos
Saiba mais sobre o modelo de permissão de Armazenamento Data Lake.