Menggunakan portal Microsoft Azure untuk mengelola ACL di Azure Data Lake Storage Gen2

Artikel ini menunjukkan kepada Anda cara menggunakan portal Microsoft Azure untuk mengelola daftar kontrol akses (ACL) direktori atau blob di akun penyimpanan yang memiliki ruang nama hierarkis yang diaktifkan di dalamnya.

Untuk informasi tentang struktur ACL, lihat Daftar kontrol akses (ACL) di Azure Data Lake Storage Gen2.

Untuk mempelajari tentang cara menggunakan ACL dan peran Azure bersama-sama, lihat Model kontrol akses di Azure Data Lake Storage Gen2.

Prasyarat

  • Langganan Azure. Lihat Mendapatkan uji coba gratis Azure.

  • Akun penyimpanan yang memiliki ruang nama hierarkis yang diaktifkan di dalamnya. Ikuti petunjuk berikut untuk membuatnya.

  • Anda harus memiliki salah satu izin keamanan berikut:

    • Identitas pengguna Anda telah diberi peran Pemilik Data Blob Storage dalam cakupan kontainer target, akun penyimpanan, grup sumber daya induk, atau langganan.

    • Anda adalah pengguna pemilik kontainer target, direktori, atau blob yang Anda rencanakan untuk menerapkan pengaturan ACL.

Mengelola ACL

  1. Masuk ke portal Microsoft Azure untuk memulai.

  2. Temukan akun penyimpanan Anda dan tampilkan gambaran umum akun.

  3. Pilih Kontainer di bawah Penyimpanan data.

    Kontainer di akun penyimpanan akan muncul.

    lokasi kontainer akun penyimpanan di portal Microsoft Azure

  4. Navigasikan ke kontainer, direktori, atau blob apa pun. Klik kanan objek, lalu pilih Kelola ACL.

    menu konteks untuk mengelola acl

    Tab Izin akses dari halaman Kelola ACL akan muncul. Gunakan kontrol di tab ini untuk mengelola akses ke objek.

    tab ACL akses pada halaman Kelola ACL

  5. Untuk menambahkan prinsip keamanan ke ACL, pilih tombol Tambahkan prinsip.

    Tip

    Prinsip keamanan adalah objek yang mewakili pengguna, grup, prinsip layanan, atau identitas terkelola yang ditentukan dalam Azure Active Directory (AD).

    Temukan prinsip keamanan dengan menggunakan kotak pencarian, lalu klik tombol Pilih.

    Menambahkan prinsip keamanan ke ACL

    Catatan

    Sebaiknya Anda membuat grup keamanan di Azure Active Directory dan kemudian mempertahankan izin pada grup daripada untuk pengguna individual. Untuk detail tentang rekomendasi ini, serta praktik terbaik lainnya, lihat Model kontrol akses di Azure Data Lake Storage Gen2.

  6. Untuk mengelola ACL default, pilih tab izin default, lalu pilih kotak centang Konfigurasikan izin default.

    Tip

    ACL default adalah templat ACL yang menentukan ACL akses untuk item anak apa pun yang dibuat di bawah direktori. Blob tidak memiliki ACL default, jadi tab ini hanya muncul untuk direktori.

    tab ACL default pada halaman Kelola ACL

Menerapkan ACL secara rekursif

Anda juga dapat menerapkan pengaturan ACL secara rekursif pada item anak yang ada dari direktori induk tanpa harus membuat perubahan ini untuk setiap item anak. Namun, Anda tidak dapat menerapkan entri ACL secara rekursif dengan menggunakan portal Microsoft Azure.

Untuk menerapkan ACL secara rekursif, gunakan Azure Storage Explorer, PowerShell, atau Azure CLI. Jika Anda lebih suka menulis kode, Anda juga dapat menggunakan API .NET, Java, Python, atau Node.js.

Anda dapat menemukan daftar panduan lengkap di sini: Cara mengatur ACL.

Langkah berikutnya

Pelajari tentang model izin Data Lake Storage Gen2.