Правильный способ предоставления принципалам доступа к файлам ADLS

Question

У нас есть хранилище данных Azure с большим количеством каталогов и файлов.Теперь мы хотим предоставить доступ к подмножеству этих файлов растущему списку участников службы.Поскольку добавление каждого участника службы само по себе занимает очень много времени, мы хотели бы использовать другой / объединенный подход.Каков наилучший способ сделать это в Azure?Использование групп, ролей или разрешений, например?

Спасибо за вашу помощь!

Answer 1

Вы можете создать Azure AD security group в Azure Active Directory -> Groups -> New Group, просмотреть эту ссылку , а затем добавить ее в Access вашего ADLS-файла с разрешениямивам нужно.

Затем, если вы хотите дать разрешения новому субъекту службы, просто добавьте его в Members -> Add members группы.

Для получения более подробной информации,можно сослаться на Защита данных, хранящихся в хранилище озера данных Azure Gen1 .