授予服务主体访问 ADLS 文件的正确方法
Right way to give Service Principals access to ADLS files
我们有一个 Azure Datalake Store,里面有很多目录和文件。现在,我们希望将这些文件的一个子集的访问权授予越来越多的服务主体。因为单独添加每个服务主体需要很长时间,所以我们想使用 different/bundled 方法。在 Azure 中执行此操作的最佳方法是什么?
例如使用组、角色或权限?
感谢您的帮助!
您可以在 Azure Active Directory -> Groups -> New Group 中创建一个 Azure AD security group,请参阅此 link,然后将其添加到 Access 具有您需要的权限的 ADLS 文件。
然后如果你想给新的服务主体赋予权限,只需在组的Members -> Add members中添加即可。
我们有一个 Azure Datalake Store,里面有很多目录和文件。现在,我们希望将这些文件的一个子集的访问权授予越来越多的服务主体。因为单独添加每个服务主体需要很长时间,所以我们想使用 different/bundled 方法。在 Azure 中执行此操作的最佳方法是什么? 例如使用组、角色或权限?
感谢您的帮助!
您可以在 Azure Active Directory -> Groups -> New Group 中创建一个 Azure AD security group,请参阅此 link,然后将其添加到 Access 具有您需要的权限的 ADLS 文件。
然后如果你想给新的服务主体赋予权限,只需在组的Members -> Add members中添加即可。