Använda Azure-portalen för att hantera ACL:er i Azure Data Lake Storage Gen2
Den här artikeln visar hur du använder Azure-portalen för att hantera åtkomstkontrollistan (ACL) för en katalog eller blob i lagringskonton som har det hierarkiska namnområdet aktiverat på dem.
Information om strukturen för ACL finns i Åtkomstkontrollistor (ACL) i Azure Data Lake Storage Gen2.
Mer information om hur du använder ACL:er och Azure-roller tillsammans finns i Åtkomstkontrollmodell i Azure Data Lake Storage Gen2.
Förutsättningar
En Azure-prenumeration. Se Hämta en kostnadsfri utvärderingsversion av Azure.
Ett lagringskonto som har det hierarkiska namnområdet aktiverat på det. Följ dessa instruktioner för att skapa en.
Du måste ha någon av följande säkerhetsbehörigheter:
Din användaridentitet har tilldelats rollen Lagringsblobdataägare i omfånget för antingen målcontainern, lagringskontot, den överordnade resursgruppen eller prenumerationen.
Du äger målcontainern, katalogen eller bloben som du planerar att tillämpa ACL-inställningar på.
Hantera en ACL
Kom igång genom att logga in på Azure-portalen.
Leta upp ditt lagringskonto och visa kontoöversikten.
Välj Containrar under Datalagring.
Containrarna i lagringskontot visas.
Navigera till valfri container, katalog eller blob. Högerklicka på objektet och välj sedan Hantera ACL.
Fliken Åtkomstbehörigheter på sidan Hantera ACL visas. Använd kontrollerna på den här fliken för att hantera åtkomsten till objektet.
Om du vill lägga till ett säkerhetsobjekt i ACL:en väljer du knappen Lägg till huvudnamn .
Dricks
Ett säkerhetsobjekt är ett objekt som representerar en användare, grupp, tjänstens huvudnamn eller hanterade identitet som definieras i Microsoft Entra-ID.
Hitta säkerhetsobjektet med hjälp av sökrutan och välj sedan knappen Välj .
Kommentar
Vi rekommenderar att du skapar en säkerhetsgrupp i Microsoft Entra-ID och sedan behåller behörigheter för gruppen i stället för för enskilda användare. Mer information om den här rekommendationen och andra metodtips finns i Åtkomstkontrollmodell i Azure Data Lake Storage Gen2.
Om du vill hantera standard-ACL väljer du fliken standardbehörigheter och väljer sedan checkboken Konfigurera standardbehörigheter .
Dricks
En standard-ACL är en mall för en ACL som avgör åtkomst-ACL:er för alla underordnade objekt som skapas under en katalog. En blob har ingen standard-ACL, så den här fliken visas endast för kataloger.
Tillämpa en ACL rekursivt
Du kan tillämpa ACL-poster rekursivt på befintliga underordnade objekt i en överordnad katalog utan att behöva göra dessa ändringar individuellt för varje underordnat objekt. Du kan dock inte tillämpa ACL-poster rekursivt med hjälp av Azure-portalen.
Om du vill tillämpa ACL:er rekursivt använder du Azure Storage Explorer, PowerShell eller Azure CLI. Om du föredrar att skriva kod kan du också använda API:erna .NET, Java, Python eller Node.js.
Du hittar den fullständiga listan med guider här: Så här anger du ACL:er.
Nästa steg
Lär dig mer om Data Lake Storage Gen2-behörighetsmodellen.