获取 Azure Data Lake Gen2 (ACL) 的特定用户权限

Question

我正在使用 Azure Functions，我想知道如何查看用户对某个目录或文件的权限。

要获取 ACL 的信息，我正在关注下一个文档：https://docs.microsoft.com/en-us/azure/storage/blobs/data-lake-storage-directory-file-acl-python（对于 conexion，我使用了 Connect by using an account key 选项）

我能够得到下一个信息：

{
    'accept_ranges': None,
    'cache_control': None,
    'content_disposition': None,
    'content_encoding': None,
    'content_language': None,
    'content_length': None,
    'content_range': None,
    'content_type': None,
    'content_md5': None,
    'date': datetime.datetime(XXXXX),
    'etag': '"4545454545"',
    'last_modified': datetime.datetime(XXXXX),
    'request_id': 'XXXXX',
    'version': '2019-02-02',
    'resource_type': None,
    'properties': None,
    'owner': '123',
    'group': '123',
    'permissions': 'rwxr-x---',
    'acl': 'user: : rwx,
    group: : r-x,
    other: : ---',
    'lease_duration': None,
    'lease_state': None,
    'lease_status': None,
    'error_code': None
}

这会返回通用信息，但我想知道如何获取特定用户的权限信息。我知道如何获取用户 ID 或用户组 ID，但不知道如何与 ACL 关联。

也许我需要使用 API？

先谢谢了！

Answer 1

根据您的结果，您没有授予用户权限。

因此，您需要按照此屏幕截图授予权限。

然后你可以使用代码来获取它的 ACL。

acl_props = directory_client.get_access_control()

print(acl_props['acl'])

应该是这样的：

user::rwx,
user:256xxxx6-019b-479c-a71f-d5axxxx93143:r-x,
group::r-x,
mask::r-x,
other::---

我们可以发现第二行是用户 allenwu1 的 ACL。

然后你可以使用str.index('user:{user id}:') 来获取它的位置。然后就可以得到接下来的三个字符，也就是用户的ACL。