【发布时间】:2021-10-12 11:07:00
【问题描述】:
我已设置 Azure 数据湖 gen2,仅通过 AAD 组访问访问控制列表 (ACL)(无 RBAC)。容器文件夹已被授予执行和读取权限,相关的子文件夹和文件也是如此。
我可以通过 Power BI 确认对 ACL 控制文件的访问,但 Azure 存储资源管理器似乎无法识别 ACL 权限。缺乏对 ACL 的支持是 Azure 存储资源管理器的已知限制,还是有办法让 Azure 存储资源管理器识别分配的 ACL?
采取的步骤;
-以 Azure 管理员身份创建存储帐户,默认所有选项,除了添加分层名称支持
-创建的原始容器
-针对容器,选择管理 ACL,并为我添加权限,包括访问权限和默认权限
-保存的 ACL 设置
-上传文件到文件夹
-打开 Azure 存储资源管理器
-我可以在管理员帐户下看到新文件,但在我的帐户下看不到
我希望能够在黄色部分看到存储帐户。我正在使用 1.20 版的存储资源管理器
如果我单击创建存储帐户的用户下的容器管理 ACL,我可以看到按预期添加的权限,我只是在存储资源管理器中看不到我的帐户下的容器
【问题讨论】:
-
Jules,你在使用私有端点吗?我有类似的设置,我可以访问这些文件。如果您有任何其他配置、禁用公共访问、选择 Vnet 和防火墙,您能否分享更多详细信息?结帐:How permissions are evaluated 和 Use Azure Storage Explorer to manage ACLs in Azure Data Lake Storage Gen2
-
“但是 Azure 存储资源管理器似乎无法识别 ACL 权限。”请详细说明(剪断会有所帮助)
-
Jules,有一个知道(限制)[docs.microsoft.com/en-us/azure/storage/blobs/… 在 Azure 门户中使用存储资源管理器。但是您可以从(此处)[azure.microsoft.com/en-in/features/storage-explorer/] 使用 Azure 存储资源管理器 1.6.0 或更高版本
-
@Karthik,为了测试,我使用的是普通存储帐户,添加了分层命名空间,没有公共访问权限,没有 vnet,没有私有端点或防火墙设置。我正在运行 1.20,这似乎是最新的。从azure.microsoft.com/en-gb/features/storage-explorer 下载新版本会产生相同的版本。我会在我的问题中添加更多细节
-
你尝试过我的回答吗?
标签: azure acl azure-data-lake-gen2 azure-storage-explorer