Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье показано, как с помощью портала Azure управлять списком управления доступом (ACL) для директории или объекта BLOB в учетных записях хранения с включенной функцией иерархического пространства имен.
Сведения о структуре ACL см. в списках управления доступом (ACL) в Azure Data Lake Storage.
Чтобы узнать, как использовать списки управления доступом и роли Azure вместе, см. статью «Модель управления доступом в Azure Data Lake Storage».
Предварительные условия
Подписка Azure. См. бесплатная пробная версия Azure.
Учетная запись хранения с включенной функцией иерархического пространства имен. Выполните эти инструкции, чтобы создать учетную запись.
Вам нужно иметь одно из следующих разрешений безопасности:
Удостоверение пользователя была назначена роль Владельца данных BLOB-объектов в рамках целевого контейнера, учетной записи хранения, родительской группы ресурсов или подписки.
Вы являетесь владельцем целевого контейнера, каталога или большого двоичного объекта, к которому планируется применить параметры ACL.
Управлять списком управления доступом (ACL)
Чтобы начать, войдите на портал Azure.
Найдите учетную запись хранения и отобразите общие сведения о ней.
В разделе Хранилище данных выберите Контейнеры.
Контейнеры в учетной записи для хранения отобразятся.
Перейдите к любому контейнеру, каталогу или объекту blob. Щелкните правой кнопкой мыши объект и выберите Управление ACL.
Откроется вкладка Разрешения на странице Управление ACL. Используйте элементы управления на этой вкладке для управления доступом к объекту.
Чтобы добавить субъект безопасности в ACL, нажмите кнопку Добавить субъект.
Совет
Субъект безопасности — это объект, представляющий пользователя, группу, субъект-службу или управляемое удостоверение, определенное в идентификаторе Microsoft Entra.
Найдите субъект безопасности с помощью поля поиска, а затем нажмите кнопку «Выбрать».
Примечание.
Рекомендуется создать группу безопасности в идентификаторе Microsoft Entra ID, а затем сохранить разрешения для группы, а не для отдельных пользователей. Дополнительные сведения об этой рекомендации, а также другие рекомендации см. в разделе "Модель управления доступом" в Azure Data Lake Storage.
Чтобы управлять списком ACL по умолчанию, перейдите на вкладку разрешений по умолчанию и установите флажок "Настройка разрешений по умолчанию".
Совет
ACL по умолчанию — это шаблон ACL, который определяет списки управления доступом для всех дочерних элементов, создаваемых в каталоге. У blob нет ACL по умолчанию, поэтому эта вкладка отображается только для каталогов.
Рекурсивное применение ACL
Записи ACL можно рекурсивно применить к существующим дочерним элементам родительского каталога без необходимости вносить эти изменения отдельно для каждого дочернего элемента. Однако нельзя рекурсивно применять записи ACL с помощью портала Azure.
Для рекурсивного применения ACL используйте Обозреватель службы хранилища Azure, PowerShell или Azure CLI. Если вы предпочитаете написать код, можете использовать также API .NET, Java, Python или Node.js.
Полный список руководств можно найти здесь: Руководство по настройке ACL.
Следующие шаги
Сведения о модели разрешений Data Lake Storage.