堆棧內存溢出
  簡體   English   中英

使用參數化腳本授予對 Azure Data Lake Gen2 的訪問權限

[英]Grant access to Azure Data Lake Gen2 using a parameterized script

 原文  2019-12-17 18:54:19       azure/ azure-powershell/ azure-data-lake-gen2

問題描述

我們正在嘗試授予對 Azure data Lake gen 2 容器中許多文件夾的讀/寫訪問權限,盡管我們可以通過 UI 執行此操作,但它非常乏味,並且必須在所有環境中重復。 有沒有人使用 Powershell 使用更好的方法來自動化或至少參數化授予對 Azure Data Lake gen 2 容器的訪問權限的過程並避免手動授予訪問權限?

不幸的是,我無法使用以下鏈接或其他文檔使其工作,因為它適用於第 1 代,但它與我需要為第 2 代所做的非常相似。https://www.sqlchick.com/entries/2018/3 /17/assigning-data-permissions-for-azure-data-lake-store-part-3

2 個解決方案

解決方案1
 3 已采納  2019-12-18 04:38:38

根據我的測試,我們可以使用PowerShell來管理Azure Data Lake Gen2權限。 更多詳情請參考文檔

  1. 安裝需要的模塊
install-Module PowerShellGet –Repository PSGallery –Force
install-Module Az.Storage -Repository PSGallery -RequiredVersion 1.9.1-preview –AllowPrerelease –AllowClobber –Force

另外請注意,如果要安裝模塊,需要滿足一些條件

  • .NET Framework 已安裝4.7.2或更高版本
  • PowerShell 為5.1或更高版本
  1. 腳本
Connect-AzAccount

$groupName=""
$accountName=""
$account= Get-AzStorageAccount -ResourceGroupName $groupName -Name $accountName
$ctx = $account.Context

$filesystemName = "test"
$dirname="template/"
$Id = "<the Object ID of user, group or service principal>"
$dir=Get-AzDataLakeGen2Item -Context $ctx -FileSystem $filesystemName -Path $dirname
$acl = New-AzDataLakeGen2ItemAclObject -AccessControlType user -EntityId $id -Permission "rw-" -InputObject $dir.ACL
Update-AzDataLakeGen2Item -Context $ctx -FileSystem $filesystemName -Path $dirname -Acl $acl
$dir=Get-AzDataLakeGen2Item -Context $ctx -FileSystem $filesystemName -Path $dirname
$dir.ACL

在此處輸入圖片說明 在此處輸入圖片說明

解決方案2
 0  2021-04-20 11:38:05

感謝 Jim Xu 提供上述腳本。 我只是用以下項目補充代碼:

  • 從容器中獲取所有文件夾
  • 為所有文件夾分配 ACL
  • 將 ACL 傳播到所有子文件夾
$groupName="resource group name"
$accountName="storage account name"
$account= Get-AzStorageAccount -ResourceGroupName $groupName -Name $accountName
$ctx = $account.Context

$filesystemName = "container name"
$Id = (Get-AzADGroup -DisplayName '<type user / group name here>').Id
$items = Get-AzDataLakeGen2ChildItem -Context $ctx -FileSystem $filesystemName

foreach ( $item in $items) {
    
    $dir = Get-AzDataLakeGen2Item -Context $ctx -FileSystem $filesystemName -Path "$($item.Path)/"
    $acl = New-AzDataLakeGen2ItemAclObject -AccessControlType group -EntityId $id -Permission "rwx" -InputObject $dir.ACL -DefaultScope
     
    # Update ACL on blob item
    Update-AzDataLakeGen2Item -Context $ctx -FileSystem $filesystemName -Path "$($item.Path)/" -Acl $acl
    
    # Propagate ACL to child blob items
    Set-AzDataLakeGen2AclRecursive -Context $ctx -FileSystem $filesystemName -Path "$($item.Path)/" -Acl $acl
}

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 使用帳戶密鑰訪問 Azure Data Lake Storage Gen2 僅通過 ACL 授予對 Azure Data Lake Gen2 的訪問權限(無 RBAC) 無法使用 azure-sdk-for-js 使用 Angular 訪問 Azure Data Lake Gen2 的文件系統 如何使用 Python 從 Azure Data Lake Storage Gen2 中的事件中心訪問捕獲的數據 Azure Data Lake Gen2 - 使用 Linux 腳本文件和自動化刪除文件 使用 Java 獲取 Azure Data Lake Gen2 中的文件夾大小 Azure 數據湖存儲 Gen2 權限 Azure 的“Data Lake Storage Gen2”和“Data Lake Gen2”有什么區別? 無法使用數據工廠管道將數據從 azure 數據湖 gen2 復制到 azure sql db 在Powershell腳本中通過調用API在Azure Data Lake Gen2中創建文件系統
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM