Использование портала Azure для управления списками ACL в Azure Data Lake Storage 2-го поколения

В этой статье показано, как с помощью портал Azure управлять списком управления доступом (ACL) для каталога или большого двоичного объекта в учетных записях хранения, в которые включены основные сведения об иерархическом пространстве имен.

Сведения о структуре ACL см. в разделе Списки управления доступом (ACL) в Azure Data Lake Storage 2-го поколения.

Дополнительные сведения об использовании ACL и ролей Azure см. в разделе Модель управления доступом в Azure Data Lake Storage 2-го поколения.

Предварительные требования

  • Подписка Azure. См. страницу бесплатной пробной версии Azure.

  • Учетная запись хранения с включенным иерархическим пространством имен. Выполните эти инструкции, чтобы создать учетную запись.

  • Вам нужно иметь одно из следующих разрешений безопасности:

    • Вашему удостоверению пользователя назначена роль Владелец данных BLOB-объекта хранилища в области целевого контейнера, учетной записи хранилища, родительской группы ресурсов или подписки.

    • Вы являетесь пользователем-владельцем целевого контейнера, каталога или BLOB-объекта, к которому планируется применять параметры ACL.

Управление ACL

  1. Чтобы начать, войдите на портал Azure.

  2. Найдите учетную запись хранения и отобразите общие сведения о ней.

  3. В разделе Хранилище данных выберите Контейнеры.

    Отобразятся контейнеры в учетной записи хранения.

    расположение контейнеров учетных записей хранения в портале Azure

  4. Перейдите к любому контейнеру, каталогу или большому двоичному объекту. Щелкните правой кнопкой мыши объект и выберите Управление ACL.

    контекстное меню для управления ACL

    Откроется вкладка Разрешения на странице Управление ACL. Используйте элементы управления на этой вкладке для управления доступом к объекту.

    вкладка "Разрешения" на странице "Управление ACL"

  5. Чтобы добавить субъект безопасности в ACL, нажмите кнопку Добавить субъект.

    Совет

    Субъект безопасности — это объект, представляющий пользователя, группу, субъект-службу или управляемое удостоверение, которые определены в Azure Active Directory (AD).

    Найдите субъект безопасности, используя поле поиска, и нажмите кнопку Выбрать.

    Добавление субъекта безопасности в ACL

    Примечание

    Рекомендуется создать группу безопасности в Azure AD, а затем поддерживать разрешения для группы, а не для отдельных пользователей. Дополнительные сведения об этой рекомендации, а также другие советы и рекомендации см. в статье Модель управления доступом в Azure Data Lake Storage 2-го поколения.

  6. Чтобы управлять ACL по умолчанию, перейдите на вкладку разрешения по умолчанию и установите флажок Настроить разрешения по умолчанию.

    Совет

    ACL по умолчанию — это шаблон ACL, который определяет списки управления доступом для всех дочерних элементов, создаваемых в каталоге. У большого двоичного объекта нет ACL по умолчанию, поэтому эта вкладка отображается только для каталогов.

    вкладка "ACL по умолчанию" на странице "Управление ACL"

Рекурсивное применение ACL

Записи ACL можно рекурсивно применить к существующим дочерним элементам родительского каталога без необходимости вносить эти изменения отдельно для каждого дочернего элемента. Однако нельзя рекурсивно применять записи ACL с помощью портала Azure.

Для рекурсивного применения ACL используйте Обозреватель службы хранилища Azure, PowerShell или Azure CLI. Если вы предпочитаете написать код, можете использовать также API .NET, Java, Python или Node.js.

Полный список руководств можно найти здесь: Руководство по настройке ACL.

Дальнейшие действия

Узнайте о модели разрешений Data Lake Storage 2-го поколения.