استخدم مدخل Microsoft Azure لإدارة قوائمACL في Azure Data Lake Storage Gen2

  • مقالة
  • قراءة خلال 2 دقائق

توضح لك هذه المقالة كيفية استخدام مدخل Microsoft Azure لإدارة قائمة التحكم في الوصول (ACL) الخاصة بدليل أو نقطة في حسابات التخزين التي تم تمكين مساحة الاسم الهرمية المميزة عليها.

للحصول على معلومات حول بنية قائمة التحكم في الوصول، راجع قوائم التحكم في الوصول (ACLs) في Azure Data Lake Storage Gen2.

للتعرف على كيفية استخدام قوائم التحكم في الوصول وأدوار Azure معًا، راجع نموذج التحكم في الوصول في Azure Data Lake Storage Gen2.

المتطلبات الأساسية

  • اشتراك Azure. راجع الحصول على الإصدار التجريبي المجاني من Azure .

  • حساب تخزين يحتوي على مساحة الاسم الهرمية المميزة التي تم تمكينها عليه. اتبع هذه الإرشادات لإنشاء واحدة.

  • يجب أن يكون لديك أحد أذونات الأمان التالية:

    • تم تعيين دور مالك بيانات الكائنات الثنائية كبيرة الحجم للتخزين لهوية المستخدم الخاصة بك في نطاق الحاوية المستهدفة أو حساب التخزين أو مجموعة الموارد الأصلية أو الاشتراك.

    • أنت المستخدم المالك للحاوية أو الدليل أو الكائن الثنائي كبير الحجم المستهدف التي تخطط لتطبيق إعدادات قائمة التحكم بالوصول عليه.

إدارة قائمة التحكم بالوصول

  1. وللبدء، يتعين تسجيل الدخول أولاً إلى ⁧⁩مدخل Azure⁧⁩.

  2. حدد موقع حساب التخزين الخاص بك وعرض نظرة عامة على الحساب.

  3. حدد الحاويات ضمن تخزين البيانات.

    تظهر الحاويات في حساب التخزين.

    location of storage account containers in the Azure portal

  4. انتقل إلى أي حاوية أو دليل أو نقطة. انقر بزر الماوس الأيمن فوق الكائن، ثم حدد إدارة ACL.

    context menu for managing an acl

    تظهر علامة التبويب أذونات الوصول في صفحة إدارة قوائم التحكم. استخدم عناصر التحكم الموجودة في علامة التبويب هذه لإدارة الوصول إلى الكائن.

    access ACL tab of the Manage ACL page

  5. لإضافة مبدأ أمان إلى قائمة التحكم بالوصول (ACL)، حدد الزر إضافة أساسي.

    تلميح

    مبدأ الأمان هو عنصر يمثل المستخدم أو المجموعة أو مدير الخدمة أو الهوية المدارة المحددة في Azure Active Directory (AD).

    ابحث عن مبدأ الأمان باستخدام مربع البحث، ثم انقر فوق زر تحديد.

    Add a security principal to the ACL

    ملاحظة

    نوصي بإنشاء مجموعة أمان في Azure AD، ثم الاحتفاظ بالأذونات على المجموعة بدلًا من المستخدمين الفرديين. للحصول على تفاصيل حول هذه التوصية، بالإضافة إلى أفضل الممارسات الأخرى، اطّلع على نموذج التحكم بالوصول في Azure Data Lake Storage Gen2.

  6. لإدارة ACL الافتراضية، حدد علامة التبويب الأذونات الافتراضية، ثم حدد دفتر التحقق تكوين الأذونات الافتراضية.

    تلميح

    قائمة التحكم بالوصول الافتراضية هي قالب لقوائم التحكم بالوصول التي تحدد قوائم التحكم في الوصول لأي عناصر فرعية يتم إنشاؤها ضمن دليل. لا تحتوي النقطة على قائمة تحكم بالوصول (ACL) افتراضية، لذا تظهر علامة التبويب هذه للأدلة فقط.

    default ACL tab of the Manage ACL page

تطبيق الرباط الصليبي الأمامي بشكل متكرر

يمكنك تطبيق إدخالات قائمة التحكم بالوصول بشكل متكرر على العناصر الفرعية الموجودة في دليل أصلي دون الحاجة إلى إجراء هذه التغييرات بشكل فردي لكل عنصر فرعي. ومع ذلك، لا يمكنك تطبيق إدخالات ACL بشكل متكرر باستخدام مدخل Microsoft Azure.

لتطبيق قوائم التحكم في الوصول بشكل متكرر، استخدم Azure Storage Explorer أو PowerShell أو Azure CLI. إذا كنت تفضل كتابة التعليمات البرمجية ، فيمكنك أيضًا استخدام واجهات برمجة التطبيقات .NET أو Java أو Python أو Node.js.

يمكنك العثور على القائمة الكاملة للأدلة هنا: كيفية تعيين ACL.

الخطوات التالية

تعرّف على نموذج أذونات Data Lake Storage Gen2.

نموذج التحكم بالوصول في Azure Data Lake Storage Gen2