použití Azure Portal ke správě seznamů acl v Azure Data Lake Storage Gen2

V tomto článku se dozvíte, jak pomocí Azure Portal spravovat seznam řízení přístupu (ACL) adresáře nebo objektu BLOB v účtech úložiště s povoleným hierarchickým oborem názvů.

informace o struktuře seznamu acl najdete v tématu seznamy řízení přístupu (acl) v Azure Data Lake Storage Gen2.

další informace o tom, jak používat seznamy acl a role Azure společně, najdete v tématu model řízení přístupu v Azure Data Lake Storage Gen2.

Požadavky

  • Předplatné Azure. Viz Získání bezplatné zkušební verze Azure.

  • Účet úložiště s povoleným hierarchickým oborem názvů. Pokud ho chcete vytvořit, postupujte podle těchto pokynů.

  • Musíte mít jedno z následujících oprávnění zabezpečení:

    • identitě vaší uživatele byla přiřazena role vlastníka dat objektu Blob Storage v oboru cílového kontejneru, účtu úložiště, nadřazené skupiny prostředků nebo předplatného.

    • Jste vlastnící uživatel cílového kontejneru, adresáře nebo objektu blob, na který chcete použít nastavení seznamu ACL.

Správa seznamu ACL

  1. Začněte tím, že se přihlásíte k Azure Portal .

  2. Vyhledejte svůj účet úložiště a zobrazte přehled účtu.

  3. V části úložiště dat vyberte kontejnery .

    Zobrazí se kontejnery v účtu úložiště.

    umístění kontejnerů účtu úložiště v Azure Portal

  4. Přejděte k libovolnému kontejneru, adresáři nebo objektu BLOB. Klikněte pravým tlačítkem na objekt a potom vyberte spravovat seznam ACL.

    místní nabídka pro správu seznamu ACL

    Zobrazí se karta přístupová oprávnění na stránce Spravovat ACL . Pomocí ovládacích prvků na této kartě můžete spravovat přístup k objektu.

    karta ACL přístupu na stránce spravovat seznam ACL

  5. Chcete-li do seznamu ACL přidat objekt zabezpečení , vyberte tlačítko Přidat hlavní .

    Tip

    Objekt zabezpečení je objekt, který představuje uživatele, skupinu, instanční objekt nebo spravovanou identitu, která je definovaná v Azure Active Directory (AD).

    Vyhledejte objekt zabezpečení pomocí vyhledávacího pole a potom klikněte na tlačítko Vybrat .

    Přidání objektu zabezpečení do seznamu ACL

    Poznámka

    Doporučujeme vytvořit skupinu zabezpečení ve službě Azure AD a potom pro jednotlivé uživatele zachovat oprávnění pro skupinu. podrobnosti o tomto doporučení a další osvědčené postupy najdete v tématu model řízení přístupu v Azure Data Lake Storage Gen2.

  6. Pokud chcete spravovat výchozí seznam řízení přístupu (ACL), vyberte kartu výchozí oprávnění a pak vyberte konfigurovat výchozí oprávnění checkbook.

    Tip

    Výchozí seznam ACL je šablonou seznamu ACL, která určuje přístupové seznamy ACL pro všechny podřízené položky, které jsou vytvořeny v adresáři. Objekt BLOB nemá výchozí seznam ACL, takže se tato karta zobrazí jenom pro adresáře.

    Výchozí karta ACL na stránce spravovat seznam ACL

Rekurzivní použití seznamu ACL

Položky ACL můžete rekurzivně použít u existujících podřízených položek nadřazeného adresáře bez nutnosti provádět tyto změny jednotlivě pro každou podřízenou položku. Položky ACL se ale nedají rekurzivně použít pomocí Azure Portal.

k rekurzivnímu použití seznamů acl použijte Průzkumník služby Azure Storage, PowerShell nebo rozhraní příkazového řádku Azure CLI. Pokud dáváte přednost psaní kódu, můžete také použít rozhraní API pro .NET, Java, Python nebo Node.js.

Úplný seznam průvodců najdete tady: jak nastavit seznamy ACL.

Další kroky

přečtěte si o modelu oprávnění Data Lake Storage Gen2.