ADLS Gen2文件系统上的RBAC和ADLS Gen2目录上的ACL [英] RBACs on ADLS Gen2 File System and ACLs on ADLS Gen2 Directories

问题描述

大家好，

我在ADLS Gen2中创建了一个文件系统和多个目录。

I have created one file system and multiple directories inside ADLS Gen2.

文件系统：X

目录： 

                  X1 =由A队使用

                  X1= Used by Team A

                  X2 = B队使用

                  X2= Used by Team B

                  X3 =由Team C使用

                  X3= Used by Team C

我想应用RBAC以便每个团队都可以访问文件系统。

I would like to apply RBAC so that each team can access file system.

我想应用ACL，所以如果他是X1的安全组的一部分，那么只有人才能访问X1。

I would like to apply ACLs so that only person can access X1 if he is a part of security group of X1.

我如何在ADLS Gen2中实现上述目标？

How shall I achieve above in ADLS Gen2?

谢谢提前回复。

推荐答案

您好
Sagar Lad ， 

感谢您的询问。现在，您可以在使用
Azure存储资源管理器管理ADLS Gen2容器，文件或文件夹的访问权限时更改所有者和拥有组。

Thank you for your inquiry. You can now change the owner and owning group when managing access for an ADLS Gen2 container, file, or folder using Azure Storage Explorer.

要使用Azure存储资源管理器查看或管理Data Lake Storage Gen2帐户，您必须至少具有该工具的1.6.0版本可以
免费下载 。

您可以使用Azure数据存储Gen2的Azure存储资源管理器设置文件和目录级别权限。请参阅以下文档，了解如何设置文件和目录级权限。

参考文档： 设置文件和目录级权限

要了解有关Data Lake Storage Gen2的访问控制模型的更多信息，请参阅：
基于角色的访问控制

To know more about access control model for Data Lake Storage Gen2, please refer: Role Based Access Control

这篇关于ADLS Gen2文件系统上的RBAC和ADLS Gen2目录上的ACL的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！