为HDLnsight群集提供对ADL存储帐户的所有文件夹的访问权限

Question

我正在尝试将ADL存储（ADLS）帐户添加到我的HDInsight群集中。 1）我使用Azure Active Directory（AAD）创建了服务主体（SP） 2）我授予此SP访问权限作为ADLS帐户的贡献者 3）我现在正在尝试使用此SP来创建HDInsight群集

似乎SP仍然没有正确的访问no access

我想解决方案是手动向SP授予对数据资源管理器中所需的每个文件夹的访问权限。 但是，我的存储帐户包含大量文件夹列表，因此添加所有子文件夹的请求需要很长时间（+ 10h）。此外，每天都会不断添加新文件夹，因此我无法依赖此操作。

有没有办法让SP一次性访问根文件夹及其所有子文件夹？

Answer 1

要在Data Lake Store帐户根级别分配权限：

1. 在 Data Lake Store访问边栏选项卡上，单击“访问”。 选择文件 权限刀片已打开。它列出了所有Data Lake Store 您的订阅中的帐户。

2. 将鼠标悬停（不要单击）在Data Lake Store的名称上 帐户使复选框可见，然后选中复选框。

   默认情况下，阅读， WRITE ， EXECUTE 都已选中。



1. 点击页面底部的选择。

2. 点击运行以分配权限。

3. 点击完成

Answer 2

是的，使用adlstool是一种非常有效的方法，可以将对文件夹的权限应用于adls文件/文件夹。 您可以在10分钟内将权限应用于超过一百万个文件。