استخدام مستكشف تخزين Azure لإدارة عناوين قوائم التحكم بالوصول في Azure Data Lake Storage Gen2

  • مقالة
  • قراءة خلال 3 دقائق

توضح لك هذه المقالة كيفية استخدام مستكشف تخزينAzure Storage Explorer لإدارة قوائم التحكم بالوصول (ACL) في حسابات التخزين التي تم تمكين مساحة الأسماء الهرمية (HNS) بها.

يمكنك استخدام مستكشف التخزين للعرض، ثم تحديث قوائم التحكم بالوصول الخاصة بالدلائل والملفات. يتوفر توريث قائمة التحكم بالوصول بالفعل للعناصر الفرعية الجديدة التي تم إنشاؤها ضمن دليل أصلي. ولكن يمكنك أيضاً تطبيق إعدادات قائمة التحكم بالوصول بشكل متكرر على العناصر الفرعية الموجودة في الدليل الأصلي دون الحاجة إلى إجراء هذه التغييرات بشكل فردي لكل عنصر فرعي.

توضح لك هذه المقالة كيفية تعديل قائمة التحكم بالوصول للملف أو الدليل وكيفية تطبيق إعدادات قائمة التحكم بالوصول بشكل متكرر على الدلائل الفرعية.

المتطلبات الأساسية

  • اشتراك Azure. راجع الحصول على الإصدار التجريبي المجاني من Azure .

  • حساب تخزين يحتوي على مساحة أسماء هرمية (HNS) مُمكّنة. اتبع هذه الإرشادات لإنشاء واحدة.

  • مستكشف تخزين Azure تم تركيبه على الكمبيوتر المحلي. لتثبيت Azure Storage Explorer لـ Windows أو Macintosh أو Linux، راجع Azure Storage Explorer.

  • يجب أن يكون لديك أحد أذونات الأمان التالية:

    • تم تعيين دور مالك بيانات الكائنات الثنائية كبيرة الحجم للتخزين لهوية المستخدم الخاصة بك في نطاق الحاوية المستهدفة أو حساب التخزين أو مجموعة الموارد الأصلية أو الاشتراك.

    • أنت المستخدم المالك للحاوية أو الدليل أو الكائن الثنائي كبير الحجم المستهدف التي تخطط لتطبيق إعدادات قائمة التحكم بالوصول عليه.

ملاحظة

يستخدم مستكشف التخزين كلا من نقطتي النهاية للكائن الثنائي كبير الحجم (blob) & وData Lake Storage Gen2 (dfs) عند العمل باستخدام Azure Data Lake Storage Gen2. إذا تم تكوين الوصول إلى Azure Data Lake Storage Gen2 باستخدام نقاط نهاية خاصة، فتأكد من إنشاء نقطتي نهاية خاصتين لحساب التخزين: واحدة مع المورد الفرعي المستهدف blob والأخرى مع المورد الفرعي المستهدف dfs.

تسجيل الدخول إلى Storage Explorer

عند بدء تشغيل مستكشف التخزين لأول مرة، تظهر نافذة Microsoft Azure Storage Explorer - Connect to Azure Storage. على الرغم من أن مستكشف التخزين يوفر عدة طرق للاتصال بحسابات التخزين، إلا أنه يتم حالياً دعم طريقة واحدة فقط لإدارة قوائم التحكم بالوصول.

في لوحة Select Resource، حددSubscription.

Screenshot that shows the Microsoft Azure Storage Explorer - Select Resource pane

في لوحة Select Azure Environment، حدد بيئة Azure لتسجيل الدخول إليها. يمكنك تسجيل الدخول إلى Azure العمومي أو سحابة محلية أو مثيل Azure Stack. ثم حدد Next.

Screenshot that shows Microsoft Azure Storage Explorer, and highlights the Select Azure Environment option.

سيفتح مستكشف التخزين صفحة ويب لتتمكن من تسجيل الدخول.

بعد تسجيل الدخول بنجاح باستخدام حساب Azure، يظهر الحساب واشتراكات Azure المقترنة بهذا الحساب ضمن ACCOUNT MANAGEMENT. حدد اشتراكات Azure التي تريد العمل معها، ثم حدد Open Explorer.

Screenshot that shows Microsoft Azure Storage Explorer, and highlights the Account Management pane and Open Explorer button.

عند اكتمال الاتصال، يتم تحميل Azure Storage Explorer باستخدام علامة التبويب ⁧⁩Explorer⁧⁩ الموضحة. تمنحك طريقة العرض هذه نظرة ثاقبة إلى كافة حسابات التخزين Azure بالإضافة إلى التخزين المحلي المكون من خلال ⁧⁩محاكي التخزين Azurite⁧⁩أو حسابات ⁧⁩Cosmos DB⁧⁩ أو بيئات ⁧⁩Azure Stack.⁧

Microsoft Azure Storage Explorer - Connect window

إدارة قائمة التحكم بالوصول

انقر بزر الماوس الأيمن فوق الحاوية أو دليل أو ملف، ثم انقر فوق إدارة قوائم التحكم بالوصول. تعرض لقطة الشاشة التالية القائمة كما تظهر عند النقر بزر الماوس الأيمن فوق دليل.

Right-clicking a directory in Azure Storage Explorer

يتيح لك مربع الحوار Manage Access إدارة الأذونات للمالك ومجموعة المالكين. كما يسمح لك بإضافة مستخدمين ومجموعات جديدة إلى قائمة التحكم بالوصول التي يمكنك بعد ذلك إدارة الأذونات لها.

Manage Access dialog box

لإضافة مستخدم أو مجموعة جديدة إلى قائمة التحكم بالوصول، حدد الزر Add. ثم أدخل إدخال Azure Active Directory (Azure AD) المقابل الذي ترغب في إضافته إلى القائمة، وبعدها حدد Add. سيظهر المستخدم أو المجموعة الآن في الحقل Users and groups:، ما يسمح لك بالبدء في إدارة الأذونات الخاصة بهما.

ملاحظة

من أفضل الممارسات والتي يوصى بها إنشاء مجموعة أمان في Azure AD والحفاظ على الأذونات على المجموعة بدلاً من المستخدمين الفرديين. للحصول على تفاصيل حول هذه التوصية، بالإضافة إلى أفضل الممارسات الأخرى، اطّلع على نموذج التحكم بالوصول في Azure Data Lake Storage Gen2.

استخدم عناصر تحكم خانة الاختيار لتعيين الوصول وقوائم التحكم بالوصول الافتراضية. لمعرفة المزيد حول الفرق بين هذه الأنواع من قوائم التحكم بالوصول، اطّلع على أنواع قوائم التحكم بالوصول.

تطبيق قوائم التحكم بالوصول بشكل متكرر

يمكنك تطبيق إدخالات قائمة التحكم بالوصول بشكل متكرر على العناصر الفرعية الموجودة في دليل أصلي دون الحاجة إلى إجراء هذه التغييرات بشكل فردي لكل عنصر فرعي.

لتطبيق إدخالات قائمة التحكم بالوصول بشكل متكرر، انقر بزر الماوس الأيمن فوق الحاوية أو دليل، ثم انقر فوق Propagate Access Control Lists. تعرض لقطة الشاشة التالية القائمة كما تظهر عند النقر بزر الماوس الأيمن فوق دليل.

Right-clicking a directory and choosing the propagate access control setting

الخطوات التالية

تعرّف على نموذج أذونات Data Lake Storage Gen2.

نموذج التحكم بالوصول في Azure Data Lake Storage Gen2