Share via

Menggunakan portal Microsoft Azure untuk mengelola ACL di Azure Data Lake Storage Gen2

  • Artikel

Artikel ini menunjukkan kepada Anda cara menggunakan portal Microsoft Azure untuk mengelola daftar kontrol akses (ACL) direktori atau blob di akun penyimpanan yang memiliki ruang nama hierarkis yang diaktifkan di dalamnya.

Untuk informasi tentang struktur ACL, lihat Daftar kontrol akses (ACL) di Azure Data Lake Storage Gen2.

Untuk mempelajari tentang cara menggunakan ACL dan peran Azure bersama-sama, lihat Model kontrol akses di Azure Data Lake Storage Gen2.

Prasyarat

  • Langganan Azure. Lihat Mendapatkan uji coba gratis Azure.

  • Akun penyimpanan yang memiliki ruang nama hierarkis yang diaktifkan di dalamnya. Ikuti petunjuk berikut untuk membuatnya.

  • Anda harus memiliki salah satu izin keamanan berikut:

    • Identitas pengguna Anda telah diberi peran Pemilik Data Blob Penyimpanan dalam cakupan kontainer target, akun penyimpanan, grup sumber daya induk, atau langganan.

    • Anda adalah pengguna pemilik kontainer, direktori, atau blob target yang Anda rencanakan untuk menerapkan pengaturan ACL.

Mengelola ACL

  1. Masuk ke portal Azure untuk memulai.

  2. Temukan akun penyimpanan Anda dan tampilkan gambaran umum akun.

  3. Pilih Kontainer di bawah Penyimpanan data.

    Kontainer di akun penyimpanan akan muncul.

    location of storage account containers in the Azure portal

  4. Navigasikan ke kontainer, direktori, atau blob apa pun. Klik kanan objek, lalu pilih Kelola ACL.

    context menu for managing an acl

    Tab Izin akses dari halaman Kelola ACL akan muncul. Gunakan kontrol di tab ini untuk mengelola akses ke objek.

    access ACL tab of the Manage ACL page

  5. Untuk menambahkan prinsip keamanan ke ACL, pilih tombol Tambahkan prinsip.

    Tip

    Prinsip keamanan adalah objek yang mewakili pengguna, grup, perwakilan layanan, atau identitas terkelola yang ditentukan dalam ID Microsoft Entra.

    Temukan prinsip keamanan dengan menggunakan kotak pencarian, lalu pilih tombol Pilih .

    Add a security principal to the ACL

    Catatan

    Kami menyarankan agar Anda membuat grup keamanan di ID Microsoft Entra, lalu mempertahankan izin pada grup daripada untuk pengguna individual. Untuk detail tentang rekomendasi ini, serta praktik terbaik lainnya, lihat Model kontrol akses di Azure Data Lake Storage Gen2.

  6. Untuk mengelola ACL default, pilih tab izin default, lalu pilih kotak centang Konfigurasikan izin default.

    Tip

    ACL default adalah templat ACL yang menentukan ACL akses untuk item anak apa pun yang dibuat di bawah direktori. Blob tidak memiliki ACL default, jadi tab ini hanya muncul untuk direktori.

    default ACL tab of the Manage ACL page

Menerapkan ACL secara rekursif

Anda juga dapat menerapkan pengaturan ACL secara rekursif pada item anak yang ada dari direktori induk tanpa harus membuat perubahan ini untuk setiap item anak. Namun, Anda tidak dapat menerapkan entri ACL secara rekursif dengan menggunakan portal Microsoft Azure.

Untuk menerapkan ACL secara rekursif, gunakan Azure Storage Explorer, PowerShell, atau Azure CLI. Jika Anda lebih suka menulis kode, Anda juga dapat menggunakan API .NET, Java, Python, atau Node.js.

Anda dapat menemukan daftar panduan lengkap di sini: Cara mengatur ACL.

Langkah berikutnya

Pelajari tentang model izin Data Lake Storage Gen2.

Model kontrol akses di Azure Data Lake Storage Gen2