无法查看通过 ACL 许可的 Azure Data Lake 中已删除的 blob
问题描述 投票:0回答:1
我已经设置了一个包含 1 个容器和 2 个目录(dirA 和 dirB)的数据湖。用户 X 在目录 dirA 上设置了 ACL 的 rwx,用户 Y 在目录 dirB 上设置了 ACL 的 rwx。 目标是授予用户 X 对 dirA 目录的完全访问权限,但不能访问 dirB 目录。同样,用户 Y 可以完全访问 dirB,但无法访问 dirA。从 RBAC 的角度来看,我已为用户 X 和 Y 授予存储帐户上的“读取者”角色。 一切看起来都很好。用户可以上传、下载和删除各自文件夹中的文件。但是,删除文件后,用户无法在“活动和软删除 Blob”下看到已删除的文件。
如果我授予“贡献者”角色,则用户可以查看已删除的 blob,但它破坏了其他权限规则,即用户 X 现在也可以查看 dirB。 设置的最小权限是多少,以便用户可以在自己的目录中工作并能够查看已删除的文件。
我正在使用 Azure 存储资源管理器进行测试。如果需要任何进一步的信息,请告诉我。谢谢。
1个回答
0
投票
投票
用户可以上传、下载和删除各自文件夹中的文件。但是,删除文件后,用户无法在“活动和软删除 Blob”下看到已删除的文件。
根据此MS-Document:
- 要允许用户在不违反其他权限规则的情况下查看已删除的文件,您可以删除用户的“读者”角色并分配
或Storage Blob Data Reader
角色。Storage Blob Data Contributor
您可以参考此MS-Document,通过路径在容器级别分配
Storage Blob Data Reader- 上述角色允许用户读取和列出 Azure 存储容器和 blob,包括已删除的 blob。
传送门:
上述条件将允许特定用户访问具有特定权限的特定文件夹,例如(X 用户将访问 dirA,Y 用户将访问 dirB)。通过此设置,用户可以在自己的目录中工作并查看已删除的文件。
最新问题
- 在 kubernetes 上指定 kibana 实例的 kind 和 apiversion 是什么?
- 验证数据时出错:[ValidationError(CronJob.spec.jobTemplate.spec.template.spec): io.k8s.api.core.v1.PodSpec 中的未知字段“容器”,
- 无法在k8s中创建cronjob
- 在kubernetes Secret中设置环境变量
- 为什么 Kubernetes 对每个“资源”使用一个 yaml 文件
- Excel Ribbon 组合框:始终显示当前选择
- 不了解环境物体的动态和视图娱乐
- 基本身份验证在使用 Postman 时不起作用,但在浏览器上可以工作
- 语法错误:使用匹配大小写时语法无效
- 升级后的 Angular 16 应用程序正在生成错误
- Hive 将数据存储在哪里?
- Python 中是否支持计算 Wilcoxon 检验的置信区间?
- 多行字符串属性值,HTML
- 管理工人的多个实例的架构?
- Salesforce apex 中的 JWE
- “k8s.io/apimachinery/pkg/runtime”.Object(缺少方法 DeepCopyObject)
- 宏保存到 .pdf 时出现运行时错误“-2147024773 (8007007b)”
- Flask-migrate 升级失败,因为应用程序需要在启动时运行修改数据库的代码
- 如何用postgresql制作一个显示每个月重复次数最多的值的汇总表?
- 在 matplotlib 中创建自定义颜色条
© www.soinside.com 2019 - 2024. All rights reserved.