在一个storage account下面有很多folder,需要对不同的folder设置不同的权限给到不同的用户来访问使用,怎么样设定比较合理?
详情可以参考此文档: https://docs.microsoft.com/zh-cn/rest/api/storageservices/authorize-with-shared-key
1:生成共享访问签名URL(选择相应的权限)
2:通过Azure门户,进入具体的某一个Container 或者是具体的某一个文件,文件夹中,同样通过共享访问签名方式(SAS)生成访问的URL
3:通过生成的URL进行访问即可访问对于的文件夹,可以在 Microsoft Azure Storage Explorer 工具中通过该连接URL查看
存储 Blob 数据所有者 : 对 Blob 存储容器和数据的完全访问权限。 此访问权限允许安全主体设置项的所有者,以及修改所有项的 ACL。
存储 Blob 数据参与者 : 对 Blob 存储容器和 Blob 的读取、写入和删除访问权限。 此访问权限不允许安全主体设置项的所有权,但它可以修改安全主体拥有的项的 ACL。
存储 Blob 数据读者 : 读取和列出存储容器与 Blob。
这种方式主要是基于AAD应用注册授权来进行的访问控制。
使用 Azure 存储资源管理器在 Azure Data Lake Storage Gen2 中管理 ACL: https://docs.azure.cn/zh-cn/storage/blobs/data-lake-storage-explorer-acl
Azure Data Lake Storage Gen2 中的访问控制列表: https://docs.azure.cn/zh-cn/storage/blobs/data-lake-storage-access-control#common-scenarios-related-to-acl-permissions
云存储是一种网上在线存储(英语:Cloud storage)的模式,即把数据存放在通常由第三方托管的多台虚拟服务器,而非专属的服务器上。托管(hosting)公司运营大型的数据中心,需要数据存储托管的人,则透过向其购买或租赁存储空间的方式,来满足数据存储的需求。
数据中心营运商根据客户的需求,在后端准备存储虚拟化的资源,并将其以存储资源池(storage pool)的方式提供,客户便可自行使用此存储资源池来存放文件或对象。实际上,这些资源可能被分布在众多的服务器主机上。
云存储这项服务乃透过Web服务应用程序接口(API), 或是透过Web化的用户界面来访问。
扩展资料:
分类
并不是所有的应用程序数据需要SSD性能。经常访问的数据可以迁移到基于磁盘的存储。ssd和基于磁盘的存储都支持标准I / O协议,因此,当把应用程序从本地硬件移动到云时,不需要更改应用程序。
有了附带直接固态硬盘或磁盘驱动器,你就可以使用任何你的 *** 作系统所支持的文件系统。这种模式的一个缺点是,当机器实例关闭时,硬盘驱动器上的数据就会被删除。为了保存数据,必须将数据复制到另一个存储系统中,例如云中的对象存储。
附加存储系统的另一个缺点是:附加存储系统只能连接到一个实例。然而,微软Azure具备文件存储系统,可以实现SMB-compliant文件共享,可以跨多个实例共享。当将应用程序迁移到需要常规文件系统服务的云时,或者当多个实例需要访问相同的数据时,这一点是非常有用的。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)