У нас есть Azure Datalake Store с множеством каталогов и файлов. Теперь мы хотим предоставить доступ к подмножеству этих файлов постоянно растущему списку субъектов-служб. Поскольку добавление каждого участника-службы по отдельности займет очень много времени, мы хотели бы использовать другой подход, объединенный в пакет. Как лучше всего сделать это в Azure? Например, с помощью групп, ролей или разрешений?
Спасибо за вашу помощь!
Вы можете создать Azure AD security group в Azure Active Directory -> Groups -> New Group, см. Это ссылка, затем добавьте его в Access вашего файла ADLS с необходимыми разрешениями.
Затем, если вы хотите предоставить разрешения новому субъекту службы, просто добавьте его в Members -> Add members группы.
Для получения дополнительной информации вы можете обратиться к Защита данных, хранящихся в Azure Data Lake Storage 1-го поколения.
