Поделиться через


Использование портал Azure для управления списками управления доступом в Azure Data Lake Storage

В этой статье показано, как с помощью портал Azure управлять списком управления доступом (ACL) для каталога или большого двоичного объекта в учетных записях хранения, в которые включены основные сведения об иерархическом пространстве имен.

Сведения о структуре ACL см. в списках управления доступом (ACL) в Azure Data Lake Storage.

Сведения об использовании списков управления доступом и ролей Azure см. в статье "Модель управления доступом" в Azure Data Lake Storage.

Необходимые компоненты

  • Подписка Azure. См. страницу бесплатной пробной версии Azure.

  • Учетная запись хранения с включенным иерархическим пространством имен. Выполните эти инструкции, чтобы создать учетную запись.

  • Вам нужно иметь одно из следующих разрешений безопасности:

    • Удостоверение пользователя было назначено роли владельца данных BLOB-объектов хранилища в области целевого контейнера, учетной записи хранения, родительской группы ресурсов или подписки.

    • Вы являетесь владельцем целевого контейнера, каталога или большого двоичного объекта, к которому планируется применить параметры ACL.

Управление ACL

  1. Чтобы начать, войдите на портал Azure.

  2. Найдите учетную запись хранения и отобразите общие сведения о ней.

  3. В разделе Хранилище данных выберите Контейнеры.

    Отобразятся контейнеры в учетной записи хранения.

    расположение контейнеров в учетной записи хранения на портале Azure

  4. Перейдите к любому контейнеру, каталогу или большому двоичному объекту. Щелкните правой кнопкой мыши объект и выберите Управление ACL.

    контекстное меню для управления ACL

    Откроется вкладка Разрешения на странице Управление ACL. Используйте элементы управления на этой вкладке для управления доступом к объекту.

    вкладка

  5. Чтобы добавить субъект безопасности в ACL, нажмите кнопку Добавить субъект.

    Совет

    Субъект безопасности — это объект, представляющий пользователя, группу, субъект-службу или управляемое удостоверение, определенное в идентификаторе Microsoft Entra.

    Найдите субъект безопасности с помощью поля поиска и нажмите кнопку "Выбрать ".

    Добавление субъекта безопасности в ACL

    Примечание.

    Рекомендуется создать группу безопасности в идентификаторе Microsoft Entra ID, а затем сохранить разрешения для группы, а не для отдельных пользователей. Дополнительные сведения об этой рекомендации, а также другие рекомендации см. в разделе "Модель управления доступом" в Azure Data Lake Storage.

  6. Чтобы управлять списком ACL по умолчанию, перейдите на вкладку разрешений по умолчанию и установите флажок "Настройка разрешений по умолчанию".

    Совет

    ACL по умолчанию — это шаблон ACL, который определяет списки управления доступом для всех дочерних элементов, создаваемых в каталоге. У большого двоичного объекта нет ACL по умолчанию, поэтому эта вкладка отображается только для каталогов.

    вкладка

Рекурсивное применение ACL

Записи ACL можно рекурсивно применить к существующим дочерним элементам родительского каталога без необходимости вносить эти изменения отдельно для каждого дочернего элемента. Однако нельзя рекурсивно применять записи ACL с помощью портала Azure.

Для рекурсивного применения ACL используйте Обозреватель службы хранилища Azure, PowerShell или Azure CLI. Если вы предпочитаете написать код, можете использовать также API .NET, Java, Python или Node.js.

Полный список руководств можно найти здесь: Руководство по настройке ACL.

Следующие шаги

Сведения о модели разрешений Data Lake Storage.