Usar o Gerenciador de Armazenamento do Azure para gerenciar ACLs no Armazenamento do Azure Data Lake
Este artigo mostra como usar o Gerenciador de Armazenamento do Azure para gerenciar listas de controle de acesso (ACLs) em contas de armazenamento que têm o namespace hierárquico (HNS) habilitado.
Você pode usar o Gerenciador de Armazenamento para exibir e atualizar as ACLs de diretórios e arquivos. A herança de ACL já está disponível para novos itens subordinados que são criados num diretório principal. Mas também pode aplicar definições da ACL de forma recursiva nos itens subordinados existentes de um diretório principal sem ter que fazer estas alterações individualmente para cada item subordinado.
Este artigo mostra como modificar a ACL de arquivo ou diretório e como aplicar as configurações de ACL recursivamente a diretórios filho.
Pré-requisitos
Uma subscrição do Azure. Veja Obter versão de avaliação gratuita do Azure.
Uma conta de armazenamento com namespace hierárquico (HNS) habilitado. Siga estas instruções para criar um.
Azure Storage Explorer instalado no seu computador local. Para instalar o Explorador de Armazenamento do Azure para Windows, Macintosh ou Linux, consulte Explorador de Armazenamento do Azure.
Você deve ter uma das seguintes permissões de segurança:
Sua identidade de usuário recebeu a função de Proprietário de Dados do Blob de Armazenamento no escopo do contêiner de destino, da conta de armazenamento, do grupo de recursos pai ou da assinatura.
Você é o usuário proprietário do contêiner, diretório ou blob de destino ao qual planeja aplicar as configurações da ACL.
Nota
O Gerenciador de Armazenamento usa os pontos de extremidade Blob (blob) ou Armazenamento Data Lake (dfs) ao trabalhar com o Armazenamento Data Lake do Azure. Se o acesso ao Armazenamento do Azure Data Lake estiver configurado usando pontos de extremidade privados, certifique-se de que dois pontos de extremidade privados sejam criados para a conta de armazenamento: um com o subrecurso blob
de destino e outro com o subrecurso dfs
de destino.
Iniciar sessão no Explorador de Armazenamento
Quando você inicia o Gerenciador de Armazenamento pela primeira vez, a janela Gerenciador de Armazenamento do Microsoft Azure - Conectar-se ao Armazenamento do Azure é exibida. Embora o Gerenciador de Armazenamento forneça várias maneiras de se conectar a contas de armazenamento, apenas uma maneira é suportada atualmente para gerenciar ACLs.
No painel Selecionar recurso, selecione Assinatura.
No painel Selecionar Ambiente do Azure, selecione um ambiente do Azure no qual entrar. Você pode entrar no Azure global, em uma nuvem nacional ou em uma instância do Azure Stack. Em seguida, selecione Seguinte.
O Storage Explorer abre uma página da Web para você entrar.
Depois de iniciar sessão com êxito com uma conta do Azure, a conta e as subscrições do Azure associadas a essa conta aparecem em GESTÃO DE CONTAS. Selecione as subscrições do Azure com as quais pretende trabalhar e, em seguida, selecione Abrir Explorer.
Quando a ligação for concluída, o Explorador de Armazenamento do Azure é carregado com o separador Explorador mostrado. Esta vista dá-lhe informações sobre todas as suas contas de armazenamento do Azure, bem como sobre o armazenamento local configurado através do emulador de armazenamento Azurite ou dos ambientes Azure Stack .
Gerenciar uma ACL
Clique com o botão direito do mouse no contêiner, em um diretório ou em um arquivo e selecione Gerenciar listas de controle de acesso. A captura de tela a seguir mostra o menu como ele aparece quando você clica com o botão direito do mouse em um diretório.
A caixa de diálogo Gerenciar acesso permite gerenciar permissões para o proprietário e o grupo de proprietários. Ele também permite que você adicione novos usuários e grupos à lista de controle de acesso para os quais você pode gerenciar permissões.
Para adicionar um novo usuário ou grupo à lista de controle de acesso, selecione o botão Adicionar . Em seguida, digite a entrada correspondente do Microsoft Entra que você deseja adicionar à lista e, em seguida, selecione Adicionar. O usuário ou grupo agora aparecerá no campo Usuários e grupos: , permitindo que você comece a gerenciar suas permissões.
Nota
É uma prática recomendada e recomendada criar um grupo de segurança no Microsoft Entra ID e manter permissões no grupo em vez de usuários individuais. Para obter detalhes sobre essa recomendação, bem como outras práticas recomendadas, consulte Modelo de controle de acesso no Armazenamento do Azure Data Lake.
Use os controles de caixa de seleção para definir o acesso e as ACLs padrão. Para saber mais sobre a diferença entre esses tipos de ACLs, consulte Tipos de ACLs.
Aplicar ACLs de forma recursiva
Pode aplicar entradas ACL de forma recursiva nos itens subordinados existentes de um diretório principal sem ter que fazer estas alterações individualmente para cada item subordinado.
Para aplicar entradas ACL recursivamente, clique com o botão direito do mouse no contêiner ou em um diretório e selecione Propagar Listas de Controle de Acesso. A captura de tela a seguir mostra o menu como ele aparece quando você clica com o botão direito do mouse em um diretório.
Nota
A opção Propagar Listas de Controle de Acesso está disponível somente no Storage Explorer 1.28.1 ou versões posteriores.
Próximos passos
Saiba mais sobre o modelo de permissão de Armazenamento Data Lake.