Verwenden von Azure Storage-Explorer zum Verwalten von Verzeichnissen, Dateien und Zugriffssteuerungslisten in Azure Data Lake Storage Gen2Use Azure Storage Explorer to manage directories, files, and ACLs in Azure Data Lake Storage Gen2

In diesem Artikel erfahren Sie, wie Sie Azure Storage-Explorer zum Erstellen und Verwalten von Verzeichnissen, Dateien und Berechtigungen in Speicherkonten verwenden, für die der hierarchische Namespace aktiviert ist.This article shows you how to use Azure Storage Explorer to create and manage directories, files, and permissions in storage accounts that has hierarchical namespace (HNS) enabled.

VoraussetzungenPrerequisites

  • Ein Azure-Abonnement.An Azure subscription. Siehe Kostenlose Azure-Testversion.See Get Azure free trial.
  • Ein Speicherkonto, für das der hierarchische Namespace aktiviert ist.A storage account that has hierarchical namespace (HNS) enabled. Befolgen Sie diese Anleitung für die Erstellung.Follow these instructions to create one.
  • Azure Storage-Explorer muss auf dem lokalen Computer installiert sein.Azure Storage Explorer installed on your local computer. Informationen zum Installieren von Azure Storage-Explorer für Windows, Macintosh oder Linux finden Sie unter Azure Storage-Explorer.To install Azure Storage Explorer for Windows, Macintosh, or Linux, see Azure Storage Explorer.

Anmelden bei Storage-ExplorerSign in to Storage Explorer

Nach dem erstmaligen Starten von Storage-Explorer wird das Fenster Microsoft Azure Storage-Explorer – Verbinden angezeigt.When you first start Storage Explorer, the Microsoft Azure Storage Explorer - Connect window appears. Obwohl der Storage-Explorer mehrere Möglichkeiten zur Verbindung mit Speicherkonten bietet, wird derzeit nur eine Möglichkeit zur Verwaltung von ACLs unterstützt.While Storage Explorer provides several ways to connect to storage accounts, only one way is currently supported for managing ACLs.

AufgabeTask ZweckPurpose
Hinzufügen eines Azure-KontosAdd an Azure Account Führt die Umleitung auf die Anmeldeseite Ihrer Organisation durch, um Sie für Azure zu authentifizieren.Redirects you to your organization's sign-in page to authenticate you to Azure. Dies ist derzeit die einzige unterstützte Authentifizierungsmethode, wenn Sie ACLs verwalten und festlegen möchten.Currently this is the only supported authentication method if you want to manage and set ACLs.
Verwenden einer Verbindungszeichenfolge oder eines Shared Access Signature-URIUse a connection string or shared access signature URI Kann verwendet werden, um mit einem SAS-Token oder einer freigegebenen Verbindungszeichenfolge direkt auf einen Container oder ein Speicherkonto zuzugreifen.Can be used to directly access a container or storage account with a SAS token or a shared connection string.
Verwenden eines Speicherkontonamens und -schlüsselsUse a storage account name and key Verwenden Sie den Speicherkontonamen und -schlüssel Ihres Speicherkontos, um eine Verbindung mit Azure Storage herzustellen.Use the storage account name and key of your storage account to connect to Azure storage.

Wählen Sie Azure-Konto hinzufügen, und klicken Sie auf Anmelden... . Befolgen Sie die Anweisungen auf dem Bildschirm, um sich an Ihrem Azure-Konto anzumelden.Select Add an Azure Account and click Sign in... Follow the on-screen prompts to sign into your Azure account.

Fenster „Microsoft Azure Storage-Explorer – Verbinden“

Nach Abschluss des Verbindungsvorgangs wird Azure Storage-Explorer geladen, und die Registerkarte Explorer wird angezeigt.When it completes connecting, Azure Storage Explorer loads with the Explorer tab shown. So erhalten Sie einen Einblick in Ihre gesamten Azure Storage-Konten und in den lokalen Speicher, der über den Azure-Speicheremulator, Cosmos DB-Konten oder Azure Stack-Umgebungen konfiguriert wurde.This view gives you insight to all of your Azure storage accounts as well as local storage configured through the Azure Storage Emulator, Cosmos DB accounts, or Azure Stack environments.

Fenster „Microsoft Azure Storage-Explorer – Verbinden“

Erstellen eines ContainersCreate a container

Ein Container enthält Verzeichnisse und Dateien.A container holds directories and files. Erweitern Sie das Speicherkonto, das Sie im vorherigen Schritt erstellt haben, um einen Container zu erstellen.To create one, expand the storage account you created in the proceeding step. Wählen Sie BLOB-Container, klicken Sie mit der rechten Maustaste, und wählen Sie BLOB-Container erstellen.Select Blob Containers, right-click and select Create Blob Container. Geben Sie den Namen für den Container ein.Enter the name for your container. Eine Liste mit den Regeln und Einschränkungen für die Benennung von Containern finden Sie unter Erstellen eines Containers.See the Create a container section for a list of rules and restrictions on naming containers. Drücken Sie nach Abschluss des Vorgangs die EINGABETASTE, um den Container zu erstellen.When complete, press Enter to create the container. Nach der erfolgreichen Erstellung des Containers wird dieser im Ordner Blobcontainer für das ausgewählte Speicherkonto angezeigt.Once the container has been successfully created, it is displayed under the Blob Containers folder for the selected storage account.

Microsoft Azure Storage-Explorer – Erstellen eines Containers

Erstellen eines VerzeichnissesCreate a directory

Wählen Sie den Container aus, den Sie im vorherigen Schritt erstellt haben, um ein Verzeichnis zu erstellen.To create a directory, select the container that you created in the proceeding step. Wählen Sie auf dem Menüband „Container“ die Schaltfläche Neuer Ordner aus.In the container ribbon, choose the New Folder button. Geben Sie den Namen für das Verzeichnis ein.Enter the name for your directory. Drücken Sie nach Abschluss des Vorgangs die EINGABETASTE, um das Verzeichnis zu erstellen.When complete, press Enter to create the directory. Nachdem das Verzeichnis erstellt wurde, wird es im Editor-Fenster angezeigt.Once the directory has been successfully created, it appears in the editor window.

Microsoft Azure Storage-Explorer – Erstellen eines Verzeichnisses

Hochladen von Blobs in das VerzeichnisUpload blobs to the directory

Wählen Sie auf dem Menüband „Verzeichnis“ die Schaltfläche Hochladen aus.On the directory ribbon, chose the Upload button. Bei diesem Vorgang besteht die Option, einen Ordner oder eine Datei hochzuladen.This operation gives you the option to upload a folder or a file.

Wählen Sie die Dateien oder den Ordner für den Upload aus.Choose the files or folder to upload.

Microsoft Azure Storage-Explorer – Blob hochladen

Wenn Sie OK wählen, werden die ausgewählten Dateien in die Warteschlange für den Upload eingereiht, und jede Datei wird hochgeladen.When you select OK, the files selected are queued to upload, each file is uploaded. Nach Abschluss des Uploads werden die Ergebnisse im Fenster Aktivitäten angezeigt.When the upload is complete, the results are shown in the Activities window.

Anzeigen von Blobs in einem VerzeichnisView blobs in a directory

Wählen Sie in der Anwendung Azure Storage-Explorer ein Verzeichnis unter einem Speicherkonto aus.In the Azure Storage Explorer application, select a directory under a storage account. Im Hauptbereich wird eine Liste mit den Blobs des ausgewählten Verzeichnisses angezeigt.The main pane shows a list of the blobs in the selected directory.

Microsoft Azure Storage-Explorer – Blobs eines Verzeichnisses auflisten

Herunterladen von BlobsDownload blobs

Wählen Sie auf dem Menüband bei ausgewählter Datei die Option Herunterladen aus, um mit Azure Storage-Explorer Dateien herunterzuladen.To download files by using Azure Storage Explorer, with a file selected, select Download from the ribbon. Ein Dialogfeld für Dateien wird geöffnet, und Sie können einen Dateinamen eingeben.A file dialog opens and provides you the ability to enter a file name. Wählen Sie Speichern aus, um mit dem Herunterladen einer Datei in den lokalen Speicherort zu beginnen.Select Save to start the download of a file to the local location.

Verwalten des ZugriffsManaging access

Sie können Berechtigungen im Stammverzeichnis Ihres Containers festlegen.You can set permissions at the root of your container. Hierzu müssen Sie mit Ihrem individuellen Konto mit entsprechenden Rechten beim Azure Storage-Explorer angemeldet sein (anstatt über eine Verbindungszeichenfolge).To do so, you must be logged into Azure Storage Explorer with your individual account with rights to do so (as opposed to with a connection string). Klicken Sie mit der rechten Maustaste auf Ihren Container, und wählen Sie Berechtigungen verwalten aus, um das Dialogfeld Berechtigung verwalten zu öffnen.Right-click your container and select Manage Permissions, bringing up the Manage Permission dialog box.

Microsoft Azure Storage-Explorer – Verzeichniszugriff verwalten

Das Dialogfeld Berechtigung verwalten ermöglicht es Ihnen, Berechtigungen für den Besitzer und die Besitzergruppe zu verwalten.The Manage Permission dialog box allows you to manage permissions for owner and the owners group. Sie können auch neue Benutzer und Gruppen zur Zugriffssteuerungsliste hinzufügen, für die Sie dann die Berechtigungen verwalten können.It also allows you to add new users and groups to the access control list for whom you can then manage permissions.

Um einen neuen Benutzer oder eine Gruppe zur Zugriffssteuerungsliste hinzuzufügen, wählen Sie das Feld Benutzer oder Gruppe hinzufügen aus.To add a new user or group to the access control list, select the Add user or group field.

Geben Sie den entsprechenden Azure Active Directory (AAD)-Eintrag ein, den Sie zur Liste hinzufügen möchten, und wählen Sie dann Hinzufügen.Enter the corresponding Azure Active Directory (AAD) entry you wish to add to the list and then select Add.

Der Benutzer oder die Gruppe erscheint nun im Feld Benutzer und Gruppen: , sodass Sie mit der Verwaltung ihrer Berechtigungen beginnen können.The user or group will now appear in the Users and groups: field, allowing you to begin managing their permissions.

Hinweis

Es ist eine Best Practice und es wird empfohlen, eine Sicherheitsgruppe in AAD zu erstellen und die Berechtigungen für die Gruppe und nicht für einzelne Benutzer zu verwalten.It is a best practice, and recommended, to create a security group in AAD and maintain permissions on the group rather than individual users. Einzelheiten zu dieser Empfehlung sowie zu anderen Best Practices finden Sie unter Best Practices für Data Lake Storage Gen2.For details on this recommendation, as well as other best practices, see best practices for Data Lake Storage Gen2.

Es gibt zwei Kategorien von Berechtigungen, die Sie zuweisen können: Zugriffs-ACLs und Standard-ACLs.There are two categories of permissions you can assign: access ACLs and default ACLs.

  • Zugriff: Zugriffs-ACLs steuern den Zugriff auf ein Objekt.Access: Access ACLs control access to an object. Dateien und Verzeichnisse verfügen jeweils über Zugriffs-ACLs.Files and directories both have access ACLs.

  • Standard: Eine Vorlage von ACLs, die einem Verzeichnis zugeordnet ist, das die Zugriffs-ACLs für alle untergeordneten Elemente bestimmt, die unter diesem Verzeichnis erstellt werden.Default: A template of ACLs associated with a directory that determines the access ACLs for any child items that are created under that directory. Dateien verfügen über keine Standard-ACLs.Files do not have default ACLs.

Innerhalb dieser beiden Kategorien gibt es drei Berechtigungen, die Sie dann Dateien oder Verzeichnissen zuweisen können: Lesen, Schreiben und Ausführen.Within both of these categories, there are three permissions you can then assign on files or directories: Read, Write, and Execute.

Hinweis

Wenn Sie hier eine Auswahl treffen, werden keine Berechtigungen für ein aktuell vorhandenes Element im Verzeichnis festgelegt.Making selections here will not set permissions on any currently existing item inside the directory. Sie müssen jedes einzelne Element aufrufen und die Berechtigungen manuell festlegen, wenn die Datei bereits existiert.You must go to each individual item and set the permissions manually, if the file already exists.

Sie können Berechtigungen für einzelne Verzeichnisse sowie einzelne Dateien verwalten, was Ihnen eine differenzierte Zugriffssteuerung ermöglicht.You can manage permissions on individual directories, as well as individual files, which are what allows you fine grained access control. Der Prozess zur Verwaltung von Berechtigungen für Verzeichnisse und Dateien ist derselbe wie oben beschrieben.The process for managing permissions for both directories and files is the same as described above. Klicken Sie mit der rechten Maustaste auf die Datei oder das Verzeichnis, für das Sie die Berechtigungen verwalten möchten, und folgen Sie dem gleichen Prozess.Right-click the file or directory you wish to manage permissions on and follow the same process.

Nächste SchritteNext steps

Erfahren Sie mehr über Zugriffssteuerungslisten in Data Lake Storage Gen2.Learn access control lists in Data Lake Storage Gen2.