ACL(Access Control List)
우선, POSIX 규격 ACL이란?
파일이나 디렉토리에 대해 더 세밀한 권한 제어를 제공하는 기능
일반적인 읽기, 쓰기, 실행 권한 외에도 특정 사용자나 그룹에 대해 권한을 설정할 수 있습니다. 이 규격은 리눅스와 유닉스 기반 파일 시스템에서 사용됩니다
기본적으로, POSIX 파일 권한은 파일 & 디렉터리에 대한 매커니즘 → 읽기, 쓰기, 실행 3가지의 옵션을 제공 :
대상 | USER | GROUP | OTHERS |
기능 | rwx | rwx | rwx |
이런 기본적인 파일 권한 외에, 추가적으로 특정 사용자나 그룹에 대해 세분화된 권한을 부여해주는 것이 ACL이라고 생각하면 됩니다
“특정 사용자 LEE에게는 읽기 권한만, 그룹 DEV-TEAM에게는 읽기 & 쓰기 권한 부여”와 같이 설정
계층 구조 네임스페이스란?
파일 시스템처럼 디렉토리와 하위 디렉토리를 가질 수 있도록 지원 → 파일 및 디렉토리를 계층적으로 관리
원래 Azure Storage Account에서 Blob스토리지는 평면적 구조를 가짐 → 파일은 특정 경로 없이 단일한 컨테이너 안에 나열
계층 구조 네임스페이스와 POSIX 규격 ACL의 관계
눈치가 빠르시다면 파일 시스템이란 단어를 보고 아셨을 겁니다. POSIX 규격 ACL은 파일 시스템에 적용되기에, 기본 Storage Account를 사용한다면 flat 구조라서 불가능하고 계층 구조 네임스페이스 옵션을 사용해야 비로소 POSIX 규격 ACL이 가능해지는 겁니다.