- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我对 ADLS Gen2 权限有疑问
简短描述:我有一个 Gen2 存储帐户并创建了一个容器。
文件夹结构看起来像这样
StorageAccount1
--->Container1
--->Folder1
--->Files 1....n
我还有一位客户的服务主体..现在我必须向客户提供仅对Folder1 的写权限(应该无法删除Folder1 内的文件)
我已在访问控制列表中为服务原则分配了以下权限
Container1 --> Execute
Folder1 --> Write , Execute
有了这个,客户现在可以将数据放入此文件夹1..但我如何防止他删除其中的任何文件? (我不想使用 SAS )或者除了ACL还有其他方式吗?
请帮忙:)
最佳答案
请检查以下是否可以工作。
例如:存储 Blob 数据贡献者具有读/写/删除权限。 Assign an Azure role
要分配角色,必须为您分配一个具有角色分配写入权限的角色,例如您尝试分配角色的范围内的所有者或用户访问管理员。
创建具有自定义权限的自定义角色。
创建一个新文件 C:\CustomRoles\customrole1.json,如下例所示。在初始角色创建时,该 ID 应设置为 null新ID会自动生成。
{
"Name": "Restrict user from delete operation on Storage",
"ID": null,
"IsCustom": true,
"Description": "This role will restrict the user from delete operation on the storage account. However, customer will be able to see the storage account, container, blob.",
"Actions": [
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
],
"NotActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/delete"
],
"DataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action"
],
"NotDataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
],
"AssignableScopes": [
"/subscriptions/dxxxx7-xxxx"
]
}
使用上面的角色定义,通过运行以下 powershell 脚本来创建自定义角色:
New-AzRoleDefinition -InputFile "C:\CustomRoles\customrole1.json"
请参阅下面的引用文献:了解详细信息。
同时尝试启用soft delete如果角色具有删除权限,则恢复删除操作。
虽然提到不要使用。以防万一。共享访问签名 (SAS) 可用于限制对 Blob 容器或单个 Blob 的访问。 Blob 存储中的文件夹是虚拟的,而不是真实的文件夹。您可以引用本文提到的建议
引用文献
关于azure - ADLS Gen2 --> 文件夹级别的 ACL,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/71294009/
这个问题在这里已经有了答案: How do I write an ADL-enabled trailing return type, or noexcept specification? (4 个答
例如,我想使用约束来确保函数 isinf为模板参数实现 T .如 T是 float 之一, double , long double或整数类型,这可以通过以下方式完成: #include templ
我在 ADF 中进行自定义事件,其中涉及从 Azure 存储 Blob 读取多个文件,对它们进行一些处理,然后最终将生成的文件写入 Azure Data Lake Store。最后一步是我停止的地方,
我遇到了以下涉及 ADL 和已删除函数的令人困惑的示例: 第一个例子: namespace A { struct S{}; void f(S){cout << "adl" << end
关闭。这个问题需要debugging details .它目前不接受答案。 编辑问题以包含 desired behavior, a specific problem or error, and th
template struct S { bool valid(T a) { return is_valid(a); } }; bool is_valid(int) { return t
我有几个命名空间,每个命名空间都有一个名为 f 的函数模板。 // f() and Widget namespace A { struct Widget { }; template vo
我有一个带有类内定义友元函数的类,我最好不要修改它(它来自已经部署的 header ) #include #include namespace our_namespace { template
我有一个函数模板 printSize 在声明 getSize 之前调用重载函数 getSize。为了让我的程序结构更清晰,我想将两个函数放在不同的命名空间 A 和 B 中,如注释代码行所示。但是,AD
struct S { vector v; void method() { begin(v); } }; 上面的代码片段编译正常,因为 ADL直到我添加
对于非限定名称查找,“通常非限定名称查找”和“参数相关名称查找”(ADL),我无法在标准中找到哪一个先发生? 再次尝试向过载候选集添加一些内容,但顺序似乎并不重要。但仍然很高兴知道哪一个先发生。 谢谢
我试图了解如何 ADL至少它的基础是有效的,并创建了以下代码: #include #include #include using std::pair; using std::string; u
简而言之,我试图了解 C++ 中参数依赖查找的行为。我不清楚 ISO/IEC 14882:2017 (E) 中关于 ADL 的一些陈述。我希望有人能向我澄清它们。 按照标准, Typedef name
可以给我一个不使用模板的 ADL 示例吗?从来没有见过这样的东西。我的意思是像 here .具体来说,我对导致上述一些陷阱的示例感兴趣。 编辑: 我认为 Tomalak 的回答可以延伸到陷阱。考虑一下
有3个例子: 我. typedef int foo; namespace B { struct S { operator int(){ return 24; }
我正在使用 Visual Studio 2010 在 Microsoft Windows 7 上编译 x64 服务,使用 Boost variant像这样的东西: namespace my_ns {
情况是某些成员函数 bar::Bar::frobnicate 想要利用 ADL 在具有相同名称的函数中从某个未知命名空间中查找函数。但是,它只能找到自己的名字。 测试用例 (请注意,实际上,Bar 是
我对 C++ 中的标准 ADL 解析有疑问。 这是解释我的查询的示例代码: #include // The mechanism: namespace A { template ::std::st
这是来自 Does argument dependent lookup only search namespaces or classes too? 的跟进问题,其中@David Rodríguez
这个问题在这里已经有了答案: Why doesn't ADL find function templates? (4 个答案) 关闭 8 年前。 我想明白为什么调用模板f下面不编译: struct
我是一名优秀的程序员,十分优秀!