azure - 如何在 ADLS gen2 中不使用 RBAC 来设置 ACL?
问题描述
请让我知道您是如何不使用 RBAC 来设置 ACL 的。我尝试了以下步骤:
在 Active Directory 中创建了一个用户 In Storage(Gen2) -> IAM -> 授予用户在 Storage Explorer 中的读取权限 -> 右键单击根文件夹 -> 管理访问权限 -> 授予读取、写入和执行权限。这仍然行不通。我想因为我在 IAM 中赋予了读者角色,所以 ACL 没有得到应用。
但是,如果我没有在 IAM 中设置读取权限。用户在登录到 Azure 门户时无法看到存储帐户。请让我知道我应该如何申请 ACL?
我有 5 个文件夹。我想为 DE 团队授予 rwx 访问 3 个文件夹的权限,并为 DS 团队授予 rx 访问权限。
解决方案
如果您使用 ACL 通过 Azure 门户访问 ADLS Gen2,这是不可能的。因为在 Azure 门户中,默认用户将使用帐户密钥访问 ADLS Gen2。因此,用户应该有权列出帐户密钥。但是 ACL 无法做到这一点。更多详情,请参阅此处。如果你想使用 ACL,我建议你使用azcopy。
例如
我的 ADLS Gen2
FileSystem
test
folder
result_csv
我想列出文件夹 result_csv 中的所有文件。
- 配置 ACL。有关 ACL 的更多详细信息,请参阅此处
Operation / result_csv/
list /result_csv --x r-x
- 测试
azcopy login --tenant-id <your tenant>
azcopy list "your url"
推荐阅读
- reactjs - React 的 Context API 和 typescript
- reactjs - 未捕获的引用错误 React 未定义
- c - 使用两个宏的 C 宏
- javascript - 电子页面导航:加载内容和附加的 javascript
- ios - 如何确保 WidgetKit 视图显示来自 @FetchRequest 的正确结果?
- azure - 在 Azure 门户中哪里可以找到 Logic App 的节流事件?
- apache-nifi - NiFi 负载均衡策略,用于更高的吞吐量和更低的 IO
- asp.net-core - .NET Core - MVC - 路径'/list'上的方法'post'被多次注册
- c# - 合并 2 个具有奇数和偶数的数组,并通过 TASK 操作显示为自然数
- reactjs - 在反应状态数组中保存最新的字符串值