Share via

Azure Data Lake Storage 2. Nesil'de ACL'leri yönetmek için Azure portalını kullanma

  • Makale

Bu makalede, üzerinde hiyerarşik ad alanının etkin olduğu depolama hesaplarındaki bir dizinin veya blobun erişim denetim listesini (ACL) yönetmek için Azure portalını nasıl kullanacağınız gösterilmektedir.

ACL'nin yapısı hakkında bilgi için bkz. Azure Data Lake Storage 2. Nesil erişim denetim listeleri (ACL'ler).

ACL'leri ve Azure rollerini birlikte kullanma hakkında bilgi edinmek için bkz. Azure Data Lake Storage 2. Nesil'de erişim denetimi modeli.

Ön koşullar

  • Azure aboneliği. Bkz. Azure ücretsiz deneme sürümü alma.

  • Üzerinde hiyerarşik ad alanının etkin olduğu bir depolama hesabı. Oluşturmak için bu yönergeleri izleyin.

  • Aşağıdaki güvenlik izinlerinden birine sahip olmanız gerekir:

    • Hedef kapsayıcı, depolama hesabı, üst kaynak grubu veya abonelik kapsamında kullanıcı kimliğinize Depolama Blob Veri Sahibi rolü atanmıştır.

    • ACL ayarlarını uygulamayı planladığınız hedef kapsayıcı, dizin veya blobun sahibi sizsiniz.

ACL'yi yönetme

  1. Başlamak için Azure portalında oturum açın.

  2. Depolama hesabınızı bulun ve hesaba genel bakış bilgilerini görüntüleyin.

  3. Veri depolama altında Kapsayıcılar'ı seçin.

    Depolama hesabındaki kapsayıcılar görüntülenir.

    location of storage account containers in the Azure portal

  4. Herhangi bir kapsayıcıya, dizine veya bloba gidin. Nesneye sağ tıklayın ve ardından ACL'yi Yönet'i seçin.

    context menu for managing an acl

    ACL'yi Yönet sayfasının Erişim izinleri sekmesi görüntülenir. Nesneye erişimi yönetmek için bu sekmedeki denetimleri kullanın.

    access ACL tab of the Manage ACL page

  5. ACL'ye güvenlik sorumlusu eklemek için Sorumlu ekle düğmesini seçin.

    Bahşiş

    Güvenlik sorumlusu, Microsoft Entra Kimliği'nde tanımlanan bir kullanıcı, grup, hizmet sorumlusu veya yönetilen kimliği temsil eden bir nesnedir.

    Arama kutusunu kullanarak güvenlik sorumlusunu bulun ve seç düğmesini seçin.

    Add a security principal to the ACL

    Dekont

    Microsoft Entra Id'de bir güvenlik grubu oluşturmanızı ve ardından tek tek kullanıcılar yerine grupta izinleri korumanızı öneririz. Bu önerinin yanı sıra diğer en iyi yöntemlerle ilgili ayrıntılar için bkz. Azure Data Lake Storage 2. Nesil'de erişim denetimi modeli.

  6. Varsayılan ACL'yi yönetmek için varsayılan izinler sekmesini seçin ve ardından Varsayılan izinleri yapılandır onay defterini seçin.

    Bahşiş

    Varsayılan ACL, bir dizin altında oluşturulan alt öğeler için erişim ACL'lerini belirleyen bir ACL şablonudur. Blobda varsayılan ACL yoktur, bu nedenle bu sekme yalnızca dizinler için görünür.

    default ACL tab of the Manage ACL page

ACL'yi özyinelemeli olarak uygulama

Bu değişiklikleri her alt öğe için ayrı ayrı yapmak zorunda kalmadan, bir üst dizinin mevcut alt öğelerine yinelemeli olarak ACL girişleri uygulayabilirsiniz. Ancak Azure portalını kullanarak ACL girdilerini yinelemeli olarak uygulayamazsınız.

ACL'leri özyinelemeli olarak uygulamak için Azure Depolama Gezgini, PowerShell veya Azure CLI kullanın. Kod yazmayı tercih ederseniz .NET, Java, Python veya Node.js API'lerini de kullanabilirsiniz.

Kılavuzların tam listesini burada bulabilirsiniz: ACL'leri ayarlama.

Sonraki adımlar

Data Lake Storage 2. Nesil izin modeli hakkında bilgi edinin.

Azure Data Lake Storage 2. Nesil'de erişim denetimi modeli