我们有一个 Azure Datalake Store,里面有很多目录和文件。现在,我们希望将这些文件的子集授予不断增长的服务主体列表。因为单独添加每个服务主体需要很长时间,所以我们希望使用不同/捆绑的方法。在 Azure 中执行此操作的最佳方法是什么?例如,使用组、角色或权限?
谢谢你的帮助!
问问题
2908 次
1 回答
1
您可以创建一个Azure AD security groupin Azure Active Directory-> Groups-> New Group,查看此链接,然后Access使用您需要的权限将其添加到您的 ADLS 文件中。
然后,如果您想将权限授予新的服务主体,只需将其添加到组的Members->Add members中即可。
有关更多详细信息,您可以参考保护存储在 Azure Data Lake Storage Gen1 中的数据。
于 2019-06-13T01:19:29.340 回答