我们有一个Azure Datalake存储,其中包含许多目录和文件。现在,我们希望将访问这些文件的子集的权限提供给越来越多的服务主体。因为单独添加每个服务主体将花费很长时间,所以我们想使用其他/捆绑的方法。在Azure中执行此操作的最佳方法是什么? 例如使用组,角色或权限?
感谢您的帮助!
答案 0 :(得分:1)
您可以在Azure AD security group-> Azure Active Directory-> Groups中创建一个New Group,查看此link,然后将其添加到{{1} }并具有所需的权限。
然后,如果要授予新服务主体的权限,只需将其添加到组的Access-> Members中。
有关更多详细信息,请参阅Securing data stored in Azure Data Lake Storage Gen1。