azure - 如果 RBAC 权限允许 AD 组级别访问,如何限制用户访问数据湖中的文件夹的权限?
问题描述
我有一个允许通过 RBAC 访问 Data Lake Gen 2 的 AAD 组。但是,AAD 组中的某些人不应被允许查看某些文件/文件夹。怎么做到呢?
我看到了 ACL,但从我读到的内容来看,如果 RBAC 已经提供访问权限,则不会评估 ACL。--> https://docs.microsoft.com/en-us/azure/storage/blobs/data-lake-storage-access-control-model#how-permissions-are-evaluated
解决方案
不,你不能。
如果 AAD 组在您的存储帐户范围(包括更高级别的范围)中已经具有 RBAC 角色Storage Blob Data Owner/Storage Blob Data Contributor/Storage Blob Data Reader,则无法限制成员访问其中的文件夹/文件。
推荐阅读
- spring - Spring Boot 启动失败
- javascript - 如何在 Angular 6 中使用带有打字稿的 Highcharts Solid Gauge?
- automated-tests - 断言该元素在赛普拉斯中不可操作
- javascript - Vue路由器链接不呈现
- html - 没有引导程序的 CSS 响应卡
- c# - Marshal.AllocHGlobal(0) - 为什么这不返回 IntPtr.Zero
- android - 以编程方式连接安卓设备和蓝牙耳机
- python - 在另一个数据框中找到的句子中查找存储在数据框中的短语
- plugins - 如果报价成功关闭,则不会使用消息“win”触发 MS Dynamics CRM 插件
- html - 如何在 Angular 6 中检索 ng-input 的值