Använd Azure Portal för att hantera ACL:er i Azure Data Lake Storage Gen2

Den här artikeln visar hur du använder Azure Portal för att hantera åtkomstkontrollista (ACL) för en katalog eller blob i lagringskonton som har den hierarkiska namnrymden aktiverad på dem.

Information om strukturen för åtkomstkontrollistor finns i Åtkomstkontrollistor (ACL: er) i Azure Data Lake Storage Gen2.

Mer information om hur du använder ACL:er och Azure-roller tillsammans finns i Access control model in Azure Data Lake Storage Gen2 (Åtkomstkontrollmodell i Azure Data Lake Storage Gen2).

Förutsättningar

  • En Azure-prenumeration. Se Hämta en kostnadsfri utvärderingsversion av Azure.

  • Ett lagringskonto som har den hierarkiska namnrymden aktiverad. Följ de här anvisningarna för att skapa en.

  • Du måste ha någon av följande säkerhetsbehörigheter:

    • Din användaridentitet har tilldelats rollen Storage Blob Data-ägare i omfånget för antingen målcontainern, lagringskontot, den överordnade resursgruppen eller prenumerationen.

    • Du äger målcontainern, katalogen eller bloben som du planerar att tillämpa ACL-inställningar på.

Hantera en ACL

  1. Kom igång genom att logga in på Azure-portalen.

  2. Leta upp ditt lagringskonto och visa kontoöversikten.

  3. Välj Containrar under Datalagring.

    Containrarna i lagringskontot visas.

    plats för lagringskontocontainrar i Azure Portal

  4. Navigera till valfri container, katalog eller blob. Högerklicka på objektet och välj sedan Hantera ACL.

    snabbmeny för att hantera en acl

    Fliken Åtkomstbehörigheter på sidan Hantera ACL visas. Använd kontrollerna på den här fliken för att hantera åtkomsten till objektet.

    åtkomst till fliken ACL på sidan Hantera ACL

  5. Om du vill lägga till ett säkerhetsobjekt i ACL:en väljer du knappen Lägg till huvudnamn.

    Tips

    Ett säkerhetsobjekt är ett objekt som representerar en användare, grupp, tjänstens huvudnamn eller en hanterad identitet som definieras i Azure Active Directory (AD).

    Leta upp säkerhetsobjekt med hjälp av sökrutan och klicka sedan på knappen Välj.

    Lägga till ett säkerhetsobjekt i ACL:en

    Anteckning

    Vi rekommenderar att du skapar en säkerhetsgrupp i Azure AD och sedan behåller behörigheter för gruppen i stället för enskilda användare. Mer information om den här rekommendationen och andra metodtips finns i Access control model in Azure Data Lake Storage Gen2 (Åtkomstkontrollmodell i Azure Data Lake Storage Gen2).

  6. Om du vill hantera standard-ACL väljer du fliken standardbehörigheter och sedan checkbooken Konfigurera standardbehörigheter.

    Tips

    En standard-ACL är en mall för en ACL som bestämmer åtkomst-ACL:er för underordnade objekt som skapas under en katalog. En blob har ingen standard-ACL, så den här fliken visas bara för kataloger.

    standardfliken ACL på sidan Hantera ACL

Tillämpa en ACL rekursivt

Du kan tillämpa ACL-poster rekursivt på befintliga underordnade objekt i en överordnad katalog utan att behöva göra dessa ändringar individuellt för varje underordnat objekt. Du kan dock inte tillämpa ACL-poster rekursivt med hjälp av Azure Portal.

Om du vill tillämpa ACL:er rekursivt använder Azure Storage Explorer, PowerShell eller Azure CLI. Om du föredrar att skriva kod kan du också använda API:erna .NET, Java, Python eller Node.js.

Du hittar den fullständiga listan med guider här: Så här ställer du in ACL:er.

Nästa steg

Lär dig mer om behörighetsmodellen Data Lake Storage Gen2.