Azure Data Lake Storage 2. Nesil'de ACL'leri yönetmek için Azure portalını kullanma
Bu makalede, üzerinde hiyerarşik ad alanının etkin olduğu depolama hesaplarındaki bir dizinin veya blobun erişim denetim listesini (ACL) yönetmek için Azure portalını nasıl kullanacağınız gösterilmektedir.
ACL'nin yapısı hakkında bilgi için bkz. Azure Data Lake Storage 2. Nesil erişim denetim listeleri (ACL'ler).
ACL'leri ve Azure rollerini birlikte kullanma hakkında bilgi edinmek için bkz. Azure Data Lake Storage 2. Nesil'de erişim denetimi modeli.
Ön koşullar
Azure aboneliği. Bkz. Azure ücretsiz deneme sürümü alma.
Üzerinde hiyerarşik ad alanının etkin olduğu bir depolama hesabı. Oluşturmak için bu yönergeleri izleyin.
Aşağıdaki güvenlik izinlerinden birine sahip olmanız gerekir:
Hedef kapsayıcı, depolama hesabı, üst kaynak grubu veya abonelik kapsamında kullanıcı kimliğinize Depolama Blob Veri Sahibi rolü atanmıştır.
ACL ayarlarını uygulamayı planladığınız hedef kapsayıcı, dizin veya blobun sahibi sizsiniz.
ACL'yi yönetme
Depolama hesabınızı bulun ve hesaba genel bakış bilgilerini görüntüleyin.
Veri depolama altında Kapsayıcılar'ı seçin.
Depolama hesabındaki kapsayıcılar görüntülenir.
Herhangi bir kapsayıcıya, dizine veya bloba gidin. Nesneye sağ tıklayın ve ardından ACL'yi Yönet'i seçin.
ACL'yi Yönet sayfasının Erişim izinleri sekmesi görüntülenir. Nesneye erişimi yönetmek için bu sekmedeki denetimleri kullanın.
ACL'ye güvenlik sorumlusu eklemek için Sorumlu ekle düğmesini seçin.
Bahşiş
Güvenlik sorumlusu, Microsoft Entra Kimliği'nde tanımlanan bir kullanıcı, grup, hizmet sorumlusu veya yönetilen kimliği temsil eden bir nesnedir.
Arama kutusunu kullanarak güvenlik sorumlusunu bulun ve seç düğmesini seçin.
Dekont
Microsoft Entra Id'de bir güvenlik grubu oluşturmanızı ve ardından tek tek kullanıcılar yerine grupta izinleri korumanızı öneririz. Bu önerinin yanı sıra diğer en iyi yöntemlerle ilgili ayrıntılar için bkz. Azure Data Lake Storage 2. Nesil'de erişim denetimi modeli.
Varsayılan ACL'yi yönetmek için varsayılan izinler sekmesini seçin ve ardından Varsayılan izinleri yapılandır onay defterini seçin.
Bahşiş
Varsayılan ACL, bir dizin altında oluşturulan alt öğeler için erişim ACL'lerini belirleyen bir ACL şablonudur. Blobda varsayılan ACL yoktur, bu nedenle bu sekme yalnızca dizinler için görünür.
ACL'yi özyinelemeli olarak uygulama
Bu değişiklikleri her alt öğe için ayrı ayrı yapmak zorunda kalmadan, bir üst dizinin mevcut alt öğelerine yinelemeli olarak ACL girişleri uygulayabilirsiniz. Ancak Azure portalını kullanarak ACL girdilerini yinelemeli olarak uygulayamazsınız.
ACL'leri özyinelemeli olarak uygulamak için Azure Depolama Gezgini, PowerShell veya Azure CLI kullanın. Kod yazmayı tercih ederseniz .NET, Java, Python veya Node.js API'lerini de kullanabilirsiniz.
Kılavuzların tam listesini burada bulabilirsiniz: ACL'leri ayarlama.
Sonraki adımlar
Data Lake Storage 2. Nesil izin modeli hakkında bilgi edinin.