Använda Azure-portalen för att hantera ACL:er i Azure Data Lake Storage Gen2

  • Artikel

Den här artikeln visar hur du använder Azure-portalen för att hantera åtkomstkontrollistan (ACL) för en katalog eller blob i lagringskonton som har det hierarkiska namnområdet aktiverat på dem.

Information om strukturen för ACL finns i Åtkomstkontrollistor (ACL) i Azure Data Lake Storage Gen2.

Mer information om hur du använder ACL:er och Azure-roller tillsammans finns i Åtkomstkontrollmodell i Azure Data Lake Storage Gen2.

Förutsättningar

  • En Azure-prenumeration. Se Hämta en kostnadsfri utvärderingsversion av Azure.

  • Ett lagringskonto som har det hierarkiska namnområdet aktiverat på det. Följ dessa instruktioner för att skapa en.

  • Du måste ha någon av följande säkerhetsbehörigheter:

    • Din användaridentitet har tilldelats rollen Lagringsblobdataägare i omfånget för antingen målcontainern, lagringskontot, den överordnade resursgruppen eller prenumerationen.

    • Du äger målcontainern, katalogen eller bloben som du planerar att tillämpa ACL-inställningar på.

Hantera en ACL

  1. Kom igång genom att logga in på Azure-portalen.

  2. Leta upp ditt lagringskonto och visa kontoöversikten.

  3. Välj Containrar under Datalagring.

    Containrarna i lagringskontot visas.

    location of storage account containers in the Azure portal

  4. Navigera till valfri container, katalog eller blob. Högerklicka på objektet och välj sedan Hantera ACL.

    context menu for managing an acl

    Fliken Åtkomstbehörighetersidan Hantera ACL visas. Använd kontrollerna på den här fliken för att hantera åtkomsten till objektet.

    access ACL tab of the Manage ACL page

  5. Om du vill lägga till ett säkerhetsobjekt i ACL:en väljer du knappen Lägg till huvudnamn .

    Dricks

    Ett säkerhetsobjekt är ett objekt som representerar en användare, grupp, tjänstens huvudnamn eller hanterade identitet som definieras i Microsoft Entra-ID.

    Hitta säkerhetsobjektet med hjälp av sökrutan och välj sedan knappen Välj .

    Add a security principal to the ACL

    Kommentar

    Vi rekommenderar att du skapar en säkerhetsgrupp i Microsoft Entra-ID och sedan behåller behörigheter för gruppen i stället för för enskilda användare. Mer information om den här rekommendationen och andra metodtips finns i Åtkomstkontrollmodell i Azure Data Lake Storage Gen2.

  6. Om du vill hantera standard-ACL väljer du fliken standardbehörigheter och väljer sedan checkboken Konfigurera standardbehörigheter .

    Dricks

    En standard-ACL är en mall för en ACL som avgör åtkomst-ACL:er för alla underordnade objekt som skapas under en katalog. En blob har ingen standard-ACL, så den här fliken visas endast för kataloger.

    default ACL tab of the Manage ACL page

Tillämpa en ACL rekursivt

Du kan tillämpa ACL-poster rekursivt på befintliga underordnade objekt i en överordnad katalog utan att behöva göra dessa ändringar individuellt för varje underordnat objekt. Du kan dock inte tillämpa ACL-poster rekursivt med hjälp av Azure-portalen.

Om du vill tillämpa ACL:er rekursivt använder du Azure Storage Explorer, PowerShell eller Azure CLI. Om du föredrar att skriva kod kan du också använda API:erna .NET, Java, Python eller Node.js.

Du hittar den fullständiga listan med guider här: Så här anger du ACL:er.

Nästa steg

Lär dig mer om Data Lake Storage Gen2-behörighetsmodellen.

Åtkomstkontrollmodell i Azure Data Lake Storage Gen2