#azure #powershell #azure-active-directory #azure-powershell #azure-data-lake
#azure #powershell #azure-active-directory #azure-powershell #azure-data-lake
Вопрос:
в StorageV2 (общего назначения v2) есть несколько каталогов, как показано ниже
Моя роль — участник, я хочу предоставить пользователю доступ для чтения с каталогом с именем «2000» и всеми его подкаталогами, как я могу это сделать? Возможно ли это с помощью Powershell.
Было бы очень приятно, если бы вы могли помочь
Ответ №1:
Вы можете сделать это с помощью Azure CLI, который можно запустить в Powershell. Вы должны быть в состоянии сделать это как участник с az role assignment create помощью команды.
Имейте в виду, что разрешения с помощью этой команды предоставляются в области контейнера. Хранилище озера данных может использоваться для предоставления разрешений на уровне папок. Хранилище больших двоичных объектов на самом деле не имеет папок, оно просто отображается таким образом, чтобы упростить навигацию.
az role assignment create
--role "Storage Blob Data Contributor"
--assignee <email>
--scope "/subscriptions/<subscription>/resourceGroups/<resource-group>/providers/Microsoft.Storage/storageAccounts/<storage-account>/blobServices/default/containers/<container>"