Dela via

Använd Azure Portal för att hantera ACL:er i Azure Data Lake Storage

  • Artikel

Den här artikeln visar hur du använder Azure Portal för att hantera åtkomstkontrollistan (ACL) för en katalog eller blob i lagringskonton som har det hierarkiska namnområdet aktiverat på dem.

Information om strukturen för ACL finns i Åtkomstkontrollistor (ACL) i Azure Data Lake Storage.

Mer information om hur du använder ACL:er och Azure-roller tillsammans finns i Åtkomstkontrollmodell i Azure Data Lake Storage.

Förutsättningar

  • En Azure-prenumeration. Se Hämta en kostnadsfri utvärderingsversion av Azure.

  • Ett lagringskonto som har det hierarkiska namnområdet aktiverat på det. Följ dessa instruktioner för att skapa en.

  • Du måste ha någon av följande säkerhetsbehörigheter:

    • Din användaridentitet har tilldelats rollen Lagringsblobdataägare i omfånget för antingen målcontainern, lagringskontot, den överordnade resursgruppen eller prenumerationen.

    • Du äger målcontainern, katalogen eller bloben som du planerar att tillämpa ACL-inställningar på.

Hantera en ACL

  1. Kom igång genom att logga in på Azure-portalen.

  2. Leta upp ditt lagringskonto och visa kontoöversikten.

  3. Välj Containrar under Datalagring.

    Containrarna i lagringskontot visas.

    plats för lagringskontocontainrar i Azure Portal

  4. Navigera till valfri container, katalog eller blob. Högerklicka på objektet och välj sedan Hantera ACL.

    snabbmeny för att hantera en acl

    Fliken Åtkomstbehörighetersidan Hantera ACL visas. Använd kontrollerna på den här fliken för att hantera åtkomsten till objektet.

    åtkomst till fliken ACL på sidan Hantera ACL

  5. Om du vill lägga till ett säkerhetsobjekt i ACL:en väljer du knappen Lägg till huvudnamn .

    Dricks

    Ett säkerhetsobjekt är ett objekt som representerar en användare, grupp, tjänstens huvudnamn eller hanterade identitet som definieras i Microsoft Entra-ID.

    Hitta säkerhetsobjektet med hjälp av sökrutan och välj sedan knappen Välj .

    Lägga till ett säkerhetsobjekt i ACL:en

    Kommentar

    Vi rekommenderar att du skapar en säkerhetsgrupp i Microsoft Entra-ID och sedan behåller behörigheter för gruppen i stället för för enskilda användare. Mer information om den här rekommendationen och andra metodtips finns i Åtkomstkontrollmodell i Azure Data Lake Storage.

  6. Om du vill hantera standard-ACL väljer du fliken standardbehörigheter och markerar sedan kryssrutan Konfigurera standardbehörigheter .

    Dricks

    En standard-ACL är en mall för en ACL som avgör åtkomst-ACL:er för alla underordnade objekt som skapas under en katalog. En blob har ingen standard-ACL, så den här fliken visas endast för kataloger.

    standardfliken för ACL på sidan Hantera ACL

Tillämpa en ACL rekursivt

Du kan tillämpa ACL-poster rekursivt på befintliga underordnade objekt i en överordnad katalog utan att behöva göra dessa ändringar individuellt för varje underordnat objekt. Du kan dock inte tillämpa ACL-poster rekursivt med hjälp av Azure Portal.

Om du vill tillämpa ACL:er rekursivt använder du Azure Storage Explorer, PowerShell eller Azure CLI. Om du föredrar att skriva kod kan du också använda API:erna .NET, Java, Python eller Node.js.

Du hittar den fullständiga listan med guider här: Så här anger du ACL:er.

Nästa steg

Lär dig mer om Data Lake Storage-behörighetsmodellen.

Åtkomstkontrollmodell i Azure Data Lake Storage