Azure Data Lake Storage 2. acl 'leri yönetmek için Azure portal kullanın

Bu makalede, bir dizinin veya bir Blobun erişim denetim listesini (ACL), hiyerarşik ad alanı etkinleştirilmiş etkin bir depolama hesabında yönetmek için Azure Portal nasıl kullanacağınız gösterilmektedir.

ACL yapısı hakkında daha fazla bilgi için, bkz. Azure Data Lake Storage 2. erişim denetim listeleri (acl 'ler).

acl 'leri ve Azure rollerini birlikte kullanma hakkında bilgi edinmek için Azure Data Lake Storage 2. erişim denetimi modeli' ne bakın.

Önkoşullar

  • Azure aboneliği. Bkz. Azure ücretsiz deneme sürümü edinme.

  • Hiyerarşik ad alanı üzerinde etkinleştirilmiş bir depolama hesabı. Bir tane oluşturmak için Bu yönergeleri izleyin.

  • Aşağıdaki güvenlik izinlerinden birine sahip olmanız gerekir:

    • kullanıcı kimliğinize, hedef kapsayıcının, depolama hesabının, üst kaynak grubunun veya aboneliğin kapsamındaki Depolama Blob veri sahibi rolü atandı.

    • ACL ayarlarını uygulamayı planladığınız hedef kapsayıcı, dizin veya Blobun sahip olduğunuz Kullanıcı.

ACL yönetme

  1. Başlamak için Azure Portal oturum açın.

  2. Depolama hesabınızı bulun ve hesaba genel bakış ' ı görüntüleyin.

  3. Veri depolama alanındaki kapsayıcıları seçin.

    Depolama hesabındaki kapsayıcılar görüntülenir.

    Azure portal depolama hesabı kapsayıcılarının konumu

  4. Herhangi bir kapsayıcıya, dizine veya bloba gidin. Nesneye sağ tıklayın ve ardından ACL 'Yi Yönet' i seçin.

    ACL 'yi yönetmek için bağlam menüsü

    ACL 'Yi Yönet sayfasının erişim izinleri sekmesi görüntülenir. Nesneye erişimi yönetmek için bu sekmedeki denetimleri kullanın.

    ACL 'yi Yönet sayfasının ACL sekmesine erişin

  5. ACL 'ye bir güvenlik sorumlusu eklemek Için asıl Ekle düğmesini seçin.

    İpucu

    Güvenlik sorumlusu, Azure Active Directory (ad) ' de tanımlanan bir Kullanıcı, Grup, hizmet sorumlusu veya yönetilen kimliği temsil eden bir nesnedir.

    Arama kutusunu kullanarak güvenlik sorumlusunu bulun ve ardından Seç düğmesine tıklayın.

    ACL 'ye bir güvenlik sorumlusu ekleme

    Not

    Azure AD 'de bir güvenlik grubu oluşturmanızı ve sonra bireysel kullanıcılar yerine Grup üzerindeki izinleri korumanızı öneririz. bu öneriye ilişkin ayrıntılar ve diğer en iyi yöntemler için Azure Data Lake Storage 2. ' de erişim denetimi modeli' ne bakın.

  6. Varsayılan ACL'yi yönetmek için varsayılan izinler sekmesini seçin ve varsayılan izinleri Yapılandır CHECKBOOK ' u seçin.

    İpucu

    Varsayılan ACL, bir dizin altında oluşturulan tüm alt öğeler için erişim ACL 'Lerini belirleyen ACL 'nin bir şablonudur. Blob 'un varsayılan bir ACL 'SI yoktur, bu nedenle bu sekme yalnızca dizinler için görünür.

    ACL 'yi Yönet sayfasının varsayılan ACL sekmesi

Bir ACL 'yi yinelemeli olarak uygulama

Bu değişiklikleri her alt öğe için ayrı ayrı yapmak zorunda kalmadan, ACL girişlerini bir üst dizinin varolan alt öğelerine yinelemeli olarak uygulayabilirsiniz. Ancak, Azure portal kullanarak ACL girdilerini yinelemeli olarak uygulayamazsınız.

acl 'leri yinelemeli olarak uygulamak için Azure Depolama Gezgini, PowerShell veya Azure clı kullanın. Kod yazmayı tercih ediyorsanız, .NET, Java, Python veya Node.js API 'Lerini de kullanabilirsiniz.

Kılavuzların tüm listesini buradan bulabilirsiniz: ACL 'ler ayarlama.

Sonraki adımlar

Data Lake Storage 2. izin modeli hakkında bilgi edinin.