Usar o Gerenciador de Armazenamento do Azure para gerenciar ACLs no Azure Data Lake Storage Gen2

  • Artigo

Este artigo mostra como usar o Gerenciador de Armazenamento do Azure para gerenciar listas de controle de acesso (ACLs) em contas de armazenamento que têm o namespace hierárquico (HNS) habilitado.

Você pode usar o Gerenciador de Armazenamento para exibir e atualizar as ACLs de diretórios e arquivos. A herança de ACL já está disponível para novos itens subordinados que são criados num diretório principal. Mas também pode aplicar definições da ACL de forma recursiva nos itens subordinados existentes de um diretório principal sem ter que fazer estas alterações individualmente para cada item subordinado.

Este artigo mostra como modificar a ACL de arquivo ou diretório e como aplicar as configurações de ACL recursivamente a diretórios filho.

Pré-requisitos

  • Uma subscrição do Azure. Veja Obter versão de avaliação gratuita do Azure.

  • Uma conta de armazenamento com namespace hierárquico (HNS) habilitado. Siga estas instruções para criar um.

  • Azure Storage Explorer instalado no seu computador local. Para instalar o Explorador de Armazenamento do Azure para Windows, Macintosh ou Linux, consulte Explorador de Armazenamento do Azure.

  • Você deve ter uma das seguintes permissões de segurança:

    • Sua identidade de usuário recebeu a função de Proprietário de Dados do Blob de Armazenamento no escopo do contêiner de destino, da conta de armazenamento, do grupo de recursos pai ou da assinatura.

    • Você é o usuário proprietário do contêiner, diretório ou blob de destino ao qual planeja aplicar as configurações da ACL.

Nota

O Gerenciador de Armazenamento usa os pontos de extremidade Blob (blob) & Data Lake Storage Gen2 (dfs) ao trabalhar com o Azure Data Lake Storage Gen2. Se o acesso ao Azure Data Lake Storage Gen2 estiver configurado usando pontos de extremidade privados, certifique-se de que dois pontos de extremidade privados sejam criados para a conta de armazenamento: um com o subrecurso de destino e outro com o subrecurso blobdfsde destino.

Iniciar sessão no Explorador de Armazenamento

Quando você inicia o Gerenciador de Armazenamento pela primeira vez, a janela Gerenciador de Armazenamento do Microsoft Azure - Conectar-se ao Armazenamento do Azure é exibida. Embora o Gerenciador de Armazenamento forneça várias maneiras de se conectar a contas de armazenamento, apenas uma maneira é suportada atualmente para gerenciar ACLs.

No painel Selecionar recurso, selecione Assinatura.

Screenshot that shows the Microsoft Azure Storage Explorer - Select Resource pane

No painel Selecionar Ambiente do Azure, selecione um ambiente do Azure no qual entrar. Você pode entrar no Azure global, em uma nuvem nacional ou em uma instância do Azure Stack. Em seguida, selecione Seguinte.

Screenshot that shows Microsoft Azure Storage Explorer, and highlights the Select Azure Environment option.

O Storage Explorer abre uma página da Web para você entrar.

Depois de iniciar sessão com êxito com uma conta do Azure, a conta e as subscrições do Azure associadas a essa conta aparecem em GESTÃO DE CONTAS. Selecione as subscrições do Azure com as quais pretende trabalhar e, em seguida, selecione Abrir Explorer.

Screenshot that shows Microsoft Azure Storage Explorer, and highlights the Account Management pane and Open Explorer button.

Quando a ligação for concluída, o Explorador de Armazenamento do Azure é carregado com o separador Explorador mostrado. Esta vista dá-lhe informações sobre todas as suas contas de armazenamento do Azure, bem como sobre o armazenamento local configurado através do emulador de armazenamento Azurite ou dos ambientes Azure Stack .

Microsoft Azure Storage Explorer - Connect window

Gerenciar uma ACL

Clique com o botão direito do mouse no contêiner, em um diretório ou em um arquivo e selecione Gerenciar listas de controle de acesso. A captura de tela a seguir mostra o menu como ele aparece quando você clica com o botão direito do mouse em um diretório.

Right-clicking a directory in Azure Storage Explorer

A caixa de diálogo Gerenciar acesso permite gerenciar permissões para o proprietário e o grupo de proprietários. Ele também permite que você adicione novos usuários e grupos à lista de controle de acesso para os quais você pode gerenciar permissões.

Manage Access dialog box

Para adicionar um novo usuário ou grupo à lista de controle de acesso, selecione o botão Adicionar . Em seguida, digite a entrada correspondente do Microsoft Entra que você deseja adicionar à lista e, em seguida, selecione Adicionar. O usuário ou grupo agora aparecerá no campo Usuários e grupos: , permitindo que você comece a gerenciar suas permissões.

Nota

É uma prática recomendada e recomendada criar um grupo de segurança no Microsoft Entra ID e manter permissões no grupo em vez de usuários individuais. Para obter detalhes sobre essa recomendação, bem como outras práticas recomendadas, consulte Modelo de controle de acesso no Azure Data Lake Storage Gen2.

Use os controles de caixa de seleção para definir o acesso e as ACLs padrão. Para saber mais sobre a diferença entre esses tipos de ACLs, consulte Tipos de ACLs.

Aplicar ACLs recursivamente

Pode aplicar entradas ACL de forma recursiva nos itens subordinados existentes de um diretório principal sem ter que fazer estas alterações individualmente para cada item subordinado.

Para aplicar entradas ACL recursivamente, clique com o botão direito do mouse no contêiner ou em um diretório e selecione Propagar Listas de Controle de Acesso. A captura de tela a seguir mostra o menu como ele aparece quando você clica com o botão direito do mouse em um diretório.

Nota

A opção Propagar Listas de Controle de Acesso está disponível somente no Storage Explorer 1.28.1 ou versões posteriores.

Right-clicking a directory and choosing the propagate access control setting

Próximos passos

Saiba mais sobre o modelo de permissão Data Lake Storage Gen2.

Modelo de controle de acesso no Azure Data Lake Storage Gen2