Partilhar via


Usar o Gerenciador de Armazenamento do Azure para gerenciar ACLs no Armazenamento do Azure Data Lake

Este artigo mostra como usar o Gerenciador de Armazenamento do Azure para gerenciar listas de controle de acesso (ACLs) em contas de armazenamento que têm o namespace hierárquico (HNS) habilitado.

Você pode usar o Gerenciador de Armazenamento para exibir e atualizar as ACLs de diretórios e arquivos. A herança de ACL já está disponível para novos itens subordinados que são criados num diretório principal. Mas também pode aplicar definições da ACL de forma recursiva nos itens subordinados existentes de um diretório principal sem ter que fazer estas alterações individualmente para cada item subordinado.

Este artigo mostra como modificar a ACL de arquivo ou diretório e como aplicar as configurações de ACL recursivamente a diretórios filho.

Pré-requisitos

  • Uma subscrição do Azure. Veja Obter versão de avaliação gratuita do Azure.

  • Uma conta de armazenamento com namespace hierárquico (HNS) habilitado. Siga estas instruções para criar um.

  • Azure Storage Explorer instalado no seu computador local. Para instalar o Explorador de Armazenamento do Azure para Windows, Macintosh ou Linux, consulte Explorador de Armazenamento do Azure.

  • Você deve ter uma das seguintes permissões de segurança:

    • Sua identidade de usuário recebeu a função de Proprietário de Dados do Blob de Armazenamento no escopo do contêiner de destino, da conta de armazenamento, do grupo de recursos pai ou da assinatura.

    • Você é o usuário proprietário do contêiner, diretório ou blob de destino ao qual planeja aplicar as configurações da ACL.

Nota

O Gerenciador de Armazenamento usa os pontos de extremidade Blob (blob) ou Armazenamento Data Lake (dfs) ao trabalhar com o Armazenamento Data Lake do Azure. Se o acesso ao Armazenamento do Azure Data Lake estiver configurado usando pontos de extremidade privados, certifique-se de que dois pontos de extremidade privados sejam criados para a conta de armazenamento: um com o subrecurso blob de destino e outro com o subrecurso dfsde destino.

Iniciar sessão no Explorador de Armazenamento

Quando você inicia o Gerenciador de Armazenamento pela primeira vez, a janela Gerenciador de Armazenamento do Microsoft Azure - Conectar-se ao Armazenamento do Azure é exibida. Embora o Gerenciador de Armazenamento forneça várias maneiras de se conectar a contas de armazenamento, apenas uma maneira é suportada atualmente para gerenciar ACLs.

No painel Selecionar recurso, selecione Assinatura.

Captura de ecrã que mostra o Microsoft Azure Storage Explorer - Painel Selecionar Recursos

No painel Selecionar Ambiente do Azure, selecione um ambiente do Azure no qual entrar. Você pode entrar no Azure global, em uma nuvem nacional ou em uma instância do Azure Stack. Em seguida, selecione Seguinte.

Captura de tela que mostra o Gerenciador de Armazenamento do Microsoft Azure e destaca a opção Selecionar Ambiente do Azure.

O Storage Explorer abre uma página da Web para você entrar.

Depois de iniciar sessão com êxito com uma conta do Azure, a conta e as subscrições do Azure associadas a essa conta aparecem em GESTÃO DE CONTAS. Selecione as subscrições do Azure com as quais pretende trabalhar e, em seguida, selecione Abrir Explorer.

Captura de ecrã que mostra o Explorador de Armazenamento do Microsoft Azure e realça o painel Gestão de Contas e o botão Abrir Explorador.

Quando a ligação for concluída, o Explorador de Armazenamento do Azure é carregado com o separador Explorador mostrado. Esta vista dá-lhe informações sobre todas as suas contas de armazenamento do Azure, bem como sobre o armazenamento local configurado através do emulador de armazenamento Azurite ou dos ambientes Azure Stack .

Explorador de Armazenamento do Microsoft Azure – Janela Ligar

Gerenciar uma ACL

Clique com o botão direito do mouse no contêiner, em um diretório ou em um arquivo e selecione Gerenciar listas de controle de acesso. A captura de tela a seguir mostra o menu como ele aparece quando você clica com o botão direito do mouse em um diretório.

Clicar com o botão direito do mouse em um diretório no Gerenciador de Armazenamento do Azure

A caixa de diálogo Gerenciar acesso permite gerenciar permissões para o proprietário e o grupo de proprietários. Ele também permite que você adicione novos usuários e grupos à lista de controle de acesso para os quais você pode gerenciar permissões.

Caixa de diálogo Gerir Acesso

Para adicionar um novo usuário ou grupo à lista de controle de acesso, selecione o botão Adicionar . Em seguida, digite a entrada correspondente do Microsoft Entra que você deseja adicionar à lista e, em seguida, selecione Adicionar. O usuário ou grupo agora aparecerá no campo Usuários e grupos: , permitindo que você comece a gerenciar suas permissões.

Nota

É uma prática recomendada e recomendada criar um grupo de segurança no Microsoft Entra ID e manter permissões no grupo em vez de usuários individuais. Para obter detalhes sobre essa recomendação, bem como outras práticas recomendadas, consulte Modelo de controle de acesso no Armazenamento do Azure Data Lake.

Use os controles de caixa de seleção para definir o acesso e as ACLs padrão. Para saber mais sobre a diferença entre esses tipos de ACLs, consulte Tipos de ACLs.

Aplicar ACLs de forma recursiva

Pode aplicar entradas ACL de forma recursiva nos itens subordinados existentes de um diretório principal sem ter que fazer estas alterações individualmente para cada item subordinado.

Para aplicar entradas ACL recursivamente, clique com o botão direito do mouse no contêiner ou em um diretório e selecione Propagar Listas de Controle de Acesso. A captura de tela a seguir mostra o menu como ele aparece quando você clica com o botão direito do mouse em um diretório.

Nota

A opção Propagar Listas de Controle de Acesso está disponível somente no Storage Explorer 1.28.1 ou versões posteriores.

Clicar com o botão direito do mouse em um diretório e escolher a configuração de controle de acesso de propagação

Próximos passos

Saiba mais sobre o modelo de permissão de Armazenamento Data Lake.