我有一个 AAD 组,可以通过 RBAC 访问 Data Lake Gen 2。但是,不应允许 AAD 组中的某些人查看某些文件/文件夹。怎么办?
我看到了 ACL,但从我读过的内容来看,如果 RBAC 已经提供访问权限,则不会评估 ACL。 --> https://docs.microsoft.com/en-us/azure/storage/blobs/data-lake-storage-access-control-model#how-permissions-are-evaluated
答案 0 :(得分:0)
不,你不能。
如果 AAD 组在您的存储帐户范围内(包括更高级别的范围)已具有 RBAC 角色 Storage Blob Data Owner/Storage Blob Data Contributor/Storage Blob Data Reader,则无法限制成员访问其中的文件夹/文件。