如何解决如何通过不使用ADLS gen2中的RBAC来设置ACL?
请让我知道您如何通过不使用RBAC来设置ACL。我尝试了以下步骤:
在Active Directory中创建用户 在Storage(Gen2)-> IAM->授予读者对用户的访问权限 在Storage Explorer中->右键单击根文件夹->管理访问->授予读取,写入和执行权限。 仍然这是行不通的。我想因为我已经在IAM中担任读者角色,所以ACL并未得到应用。
但是,如果我未在IAM中设置读取访问权限。用户登录到Azure门户时无法看到该存储帐户。请让我知道如何应用ACL?
我有5个文件夹。我想让rwx可以访问DE团队的3个文件夹,rx可以访问DS团队的
解决方法
如果使用ACL通过Azure门户访问ADLS Gen2,则不可能。因为在Azure门户中,默认情况下,用户将使用帐户密钥来访问ADLS Gen2。因此,用户应该有权列出帐户密钥。但是ACL无法做到这一点。有关更多详细信息,请参阅here。如果要使用ACL,建议您使用azcopy。
例如
我的ADLS Gen2
FileSystem
test
folder
result_csv
我要列出文件夹result_csv中的所有文件。
- 配置ACL。有关ACL的更多详细信息,请参阅here
Operation / result_csv/
list /result_csv --x r-x
- 测试
azcopy login --tenant-id <your tenant>
azcopy list "your url"
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。