使用Powershell的Azure Data Lake子文件夹权限
我有Azure Data Lake Gen1,并且我正在使用Powershell脚本来授予对文件夹的访问权限,并且脚本可以正常工作。随着需求的变化,我在Lake的根文件夹下动态创建了几个子文件夹。
是否可以将权限自动传播到动态创建的子文件夹?我尝试使用下面的powershell脚本,但是除非子文件夹已经存在,否则根目录的“读取,执行”权限不会传播到子文件夹。 在门户中,我确实看到了将父文件夹权限应用于子文件夹的选项。在Data Lake中的“访问->高级->高级访问->将文件夹权限应用于子文件夹”选项。
PowerShell代码:$ df是数据工厂变量
Set-AzureRmDataLakeStoreItemAclEntry -Account "xxxx.azuredatalakestore.net" -Id $df.Identity.PrincipalId -Path "/" -Permissions ReadExecute -AceType User -Recurse -Concurrency 128
编辑:有趣的是,如果根文件夹是使用“写”权限创建的,而子文件夹是动态创建的,则它们将从父文件夹继承权限。读取无法正常工作。
1 个答案:
答案 0 :(得分:2)
Satya,
Azure Data Lake Gen1中新文件和目录的默认权限按以下方式工作。 在现有目录下创建新文件或目录时,父目录上的默认ACL确定:
1)子目录的默认ACL并访问ACL。 2)子文件的访问ACL(文件没有默认ACL)。
因此,您需要间接在ADLS访问列表中为用户和用户组创建默认权限集。
然后创建文件夹和子文件夹时,默认权限集将应用于子目录。
为此,您可以执行以下操作:
在访问控制列表中添加默认权限列表,所有子文件夹将遵循相同的访问层次结构。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?