azure - 让服务主体访问 ADLS 文件的正确方法
问题描述
我们有一个 Azure Datalake Store,里面有很多目录和文件。现在,我们希望将这些文件的子集授予不断增长的服务主体列表。因为单独添加每个服务主体需要很长时间,所以我们希望使用不同/捆绑的方法。在 Azure 中执行此操作的最佳方法是什么?例如,使用组、角色或权限?
谢谢你的帮助!
解决方案
您可以创建一个Azure AD security group
in Azure Active Directory
-> Groups
-> New Group
,查看此链接,然后Access
使用您需要的权限将其添加到您的 ADLS 文件中。
然后,如果您想将权限授予新的服务主体,只需将其添加到组的Members
->Add members
中即可。
有关更多详细信息,您可以参考保护存储在 Azure Data Lake Storage Gen1 中的数据。
推荐阅读
- python - xPath 检索错误的文本
- reactjs - 如何安装 rn-fetch-blob
- flutter - 在颤动中添加下拉按钮时出错
- python - Python:.strip() 方法未按预期工作
- wdk - 如何在 WDK 中同时处理 winnt.h 和 ntstatus.h?
- docker - Traefik + Consul 不使用 TRAEFIK DEFAULT CERT 在复制模式下生成 SSL 证书
- python - 查找文件中的所有 url
- java - 自动从appium获取设备参数
- python - Flask + Sqlite3 不正确的字符串格式
- javascript - 有没有办法在 React js 中改变渲染内部的状态?