《Windows Azure Platform 系列文章目錄》
Azure Data Lake Storage (ADLS) Gen 2是以Azure Blob 存儲爲基礎而構建的。ADLS Gen2新的功能
1.支持POSIX
2.支持Hadoop兼容方格紋
3.提供目錄的能力
我們假設一個場景,一個IT管理員的賬戶:[email protected],該管理員需要實現功能:
用戶名 | Container權限 | URL |
[email protected] | 存儲賬戶所有container的權限 | https://leizhangstorage001.dfs.core.chinacloudapi.cn/下的所有container |
user01@leizha01.partner.onmschina.cn | 僅能訪問container name爲user01裏的數據 | https://leizhangstorage001.dfs.core.chinacloudapi.cn/user01 |
user02@leizha01.partner.onmschina.cn | 僅能訪問container name爲user02裏的數據 | https://leizhangstorage001.dfs.core.chinacloudapi.cn/user02 |
1.首先我們以用戶身份:[email protected],創建1個Azure存儲賬戶,類型爲Data Lake Storage Gen 2
2.首先我們以用戶身份:[email protected],創建2個Container,分別命名爲user01和user02。步驟略。
3.首先我們以用戶身份:[email protected],打開Azure Storage Explorer,進行登錄。
4.找到之前創建的ADLS Gen2,找到container,右鍵,點擊Manage Access
5.對於上面的container,新增用戶訪問權限
6.查找到對應的用戶
7.設置用戶:[email protected],對於container的訪問權限爲Read, Write, Execute
8.我們以用戶身份:[email protected],設置針對Container user02的權限。步驟略。
9.上述操作完畢後,我們需要以用戶:[email protected],進行訪問驗證。
點擊下圖的圖表,選擇登陸Azure China。後續登陸的步驟略。
10.登陸成功後,我們可以查看到用戶:[email protected],該用戶名下不存在任何訂閱,這個是正常的。
10.我們以上面登錄成功的用戶:[email protected],綁定container的訪問
11.選中之前登錄成功的用戶:[email protected]
12.選擇Type爲ADLS Gen 2,container爲:https://leizhangstorage001.dfs.core.chinacloudapi.cn/user01
請注意這個container的url裏面有dfs,重要的事情說三遍
請注意這個container的url裏面有dfs,重要的事情說三遍
請注意這個container的url裏面有dfs,重要的事情說三遍
13.綁定成功後,我們可以看到我們以身份:[email protected],訪問到user01
14.如果我們以身份user01@leizha01.partner.onmschina.cn,綁定到https://leizhangstorage001.dfs.core.chinacloudapi.cn/user02,會出現權限不足的報錯。
因爲只有身份:user02@leizha01.partner.onmschina.cn,纔可以訪問:https://leizhangstorage001.dfs.core.chinacloudapi.cn/user02