《Windows Azure Platform 系列文章目录》
Azure Data Lake Storage (ADLS) Gen 2是以Azure Blob 存储为基础而构建的。ADLS Gen2新的功能
1.支持POSIX
2.支持Hadoop兼容方格纹
3.提供目录的能力
我们假设一个场景,一个IT管理员的账户:admin@leizha01.partner.onmschina.cn,该管理员需要实现功能:
| 用户名 | Container权限 | URL |
| admin@leizha01.partner.onmschina.cn | 存储账户所有container的权限 | https://leizhangstorage001.dfs.core.chinacloudapi.cn/下的所有container |
| user01@leizha01.partner.onmschina.cn | 仅能访问container name为user01里的数据 | https://leizhangstorage001.dfs.core.chinacloudapi.cn/user01 |
| user02@leizha01.partner.onmschina.cn | 仅能访问container name为user02里的数据 | https://leizhangstorage001.dfs.core.chinacloudapi.cn/user02 |
1.首先我们以用户身份:admin@leizha01.partner.onmschina.cn,创建1个Azure存储账户,类型为Data Lake Storage Gen 2
2.首先我们以用户身份:admin@leizha01.partner.onmschina.cn,创建2个Container,分别命名为user01和user02。步骤略。
3.首先我们以用户身份:admin@leizha01.partner.onmschina.cn,打开Azure Storage Explorer,进行登录。
4.找到之前创建的ADLS Gen2,找到container,右键,点击Manage Access
5.对于上面的container,新增用户访问权限
6.查找到对应的用户
7.设置用户:user01@leizha01.partner.onmschina.cn,对于container的访问权限为Read, Write, Execute
8.我们以用户身份:admin@leizha01.partner.onmschina.cn,设置针对Container user02的权限。步骤略。
9.上述操作完毕后,我们需要以用户:user01@leizha01.partner.onmschina.cn,进行访问验证。
点击下图的图表,选择登陆Azure China。后续登陆的步骤略。
10.登陆成功后,我们可以查看到用户:user01@leizha01.partner.onmschina.cn,该用户名下不存在任何订阅,这个是正常的。
10.我们以上面登录成功的用户:user01@leizha01.partner.onmschina.cn,绑定container的访问
11.选中之前登录成功的用户:user01@leizha01.partner.onmschina.cn
12.选择Type为ADLS Gen 2,container为:https://leizhangstorage001.dfs.core.chinacloudapi.cn/user01
请注意这个container的url里面有dfs,重要的事情说三遍
请注意这个container的url里面有dfs,重要的事情说三遍
请注意这个container的url里面有dfs,重要的事情说三遍
13.绑定成功后,我们可以看到我们以身份:user01@leizha01.partner.onmschina.cn,访问到user01
14.如果我们以身份user01@leizha01.partner.onmschina.cn,绑定到https://leizhangstorage001.dfs.core.chinacloudapi.cn/user02,会出现权限不足的报错。
因为只有身份:user02@leizha01.partner.onmschina.cn,才可以访问:https://leizhangstorage001.dfs.core.chinacloudapi.cn/user02
=============================================================================================================
Update 2020-09-11
Azure Data Lake Storage Gen 2,不仅对Container可以设置POSIX,而且对directory也可以设置POSIX
我们假设一个场景,一个IT管理员的账户:admin@leizha01.partner.onmschina.cn,该管理员需要实现功能:
| 用户名 | Container权限 | URL |
| admin@leizha01.partner.onmschina.cn | 存储账户所有container和所有目录的权限 | https://leizhangstorage001.dfs.core.chinacloudapi.cn/下的所有container |
| user01@leizha01.partner.onmschina.cn |
仅能访问container upload下的目录user01 |
https://leizhangstorage001.dfs.core.chinacloudapi.cn/upload/user01 |
| user02@leizha01.partner.onmschina.cn | 仅能访问container upload下的目录user02 | https://leizhangstorage001.dfs.core.chinacloudapi.cn/uoload/user02 |
1.首先,我们以用户身份:admin@leizha01.partner.onmschina.cn,创建1个container,命名为upload。截图略
2.在这个container下,创建2个目录user01和user02。截图略。
3.我们以用户身份:admin@leizha01.partner.onmschina.cn,打开Azure Storage Explorer,进行登录
4.找到这个container,右键,点击Manage Access
5.对于上面的container,设置Other的访问权限。这里的others,就是账户所有者owner (admin@leizha01.partner.onmschina.cn) 以外的账户的权限
6.我们以用户身份:admin@leizha01.partner.onmschina.cn,设置目录user01的权限
7.设置用户:user01@leizha01.partner.onmschina.cn,对于目录user01的访问权限为Read, Write, Execute
8.设置用户:user02@leizha01.partner.onmschina.cn,对于目录user02的访问权限为Read, Write, Execute。截图略。
9.以用户身份user01@leizha01.partner.onmschina.cn,绑定到https://leizhangstorage001.dfs.core.chinacloudapi.cn/upload/user01
以用户身份user02@leizha01.partner.onmschina.cn,绑定到https://leizhangstorage001.dfs.core.chinacloudapi.cn/upload/user02
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· .NET Core 中如何实现缓存的预热?
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 基于Microsoft.Extensions.AI核心库实现RAG应用
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· 阿里巴巴 QwQ-32B真的超越了 DeepSeek R-1吗?
· 【译】Visual Studio 中新的强大生产力特性
· 10年+ .NET Coder 心语 ── 封装的思维:从隐藏、稳定开始理解其本质意义
· 【设计模式】告别冗长if-else语句:使用策略模式优化代码结构
2014-09-10 Windows Azure Cloud Service (10) Role的生命周期