azure - 如何使用 GUI 工具浏览 Azure Data Lake gen 2
问题描述
首先是一些背景知识: 我想促进对 Azure Data Lake gen 2 中不同数据科学家组的访问。但是,我们不想让他们访问整个数据湖,因为他们不应该看到所有数据安全原因。他们必须只能看到一些有限的文件/文件夹。我们通过将数据科学家的 AAD 组添加到数据湖文件夹的 ACL 来做到这一点。您可以参考以下链接以获得更多见解并了解我在说什么: https ://docs.microsoft.com/en-us/azure/storage/blobs/data-lake-storage-access-control
现在的问题是: 由于数据科学家被授予访问非常特定/有限区域的权限,因此他们能够使用 Azure 数据块(python 命令/代码等)访问/浏览这些文件夹/文件。但是,他们无法使用 Azure 存储资源管理器进行浏览。那么有什么方法可以让他们使用 Azure 存储资源管理器或其他一些 GUI 工具浏览数据湖。或者是否可以为这种场景创建一些自定义角色并将该角色授予数据科学家 AAD 组,以便他们可以访问特定区域(即,可以创建的自定义角色只有“执行”访问 ADLS gen 2 文件系统。)
解决方案
据我所知,我们无法使用 RABC 角色来控制对文件系统(容器)中某些文件夹的访问。因为当我们将角色分配给 ADD 组时,我们需要定义一个范围。Azure 数据湖 gen2 中的最小范围是文件系统(容器)。如果你只是想控制它的访问,你不需要创建自定义角色,你可以直接使用内置角色Storage Blob Data Reader
。如果一个用户拥有该角色,他可以读取文件系统中的所有文件。更多详细信息,请参阅文档
推荐阅读
- java - 在为 spring mvc 运行以下代码时出现 http 404 错误。告诉我错误在哪里以及如何修复它?
- typescript - 声明模块导致 lint 错误“意外令牌,应为“{”
- android - 错误:无法解决 android studio 3.4 中的依赖关系
- javascript - JS:在`new Function(...)`中获取错误行号
- c - 有没有办法检查数组中字符串的大写和 isalpha 大小写?
- vue.js - Vue.js如何加载依赖组件
- php - 在 CollectionType 中自动设置数据库 ID
- laravel - 如何解决 docker 中 exec 工作区 bash 的问题
- php - 如何修改默认URL php?
- javascript - 为什么我在 javascript WebSocket 上看不到协议数组?