az storage fs access
Správa přístupu k systému souborů a oprávnění pro účet Azure Data Lake Storage Gen2
Příkazy
| Name | Description | Typ | Stav |
|---|---|---|---|
| az storage fs access remove-recursive |
Odeberte řízení přístupu na cestě a dílčích cestách v účtu Azure Data Lake Storage Gen2. |
Základ | GA |
| az storage fs access set |
Nastavte vlastnosti řízení přístupu cesty (adresáře nebo souboru) v účtu Azure Data Lake Storage Gen2. |
Základ | GA |
| az storage fs access set-recursive |
Nastavte řízení přístupu na cestě a dílčí cesty v účtu Azure Data Lake Storage Gen2. |
Základ | GA |
| az storage fs access show |
Umožňuje zobrazit vlastnosti řízení přístupu cesty (adresáře nebo souboru) v účtu Azure Data Lake Storage Gen2. |
Základ | GA |
| az storage fs access update-recursive |
Upravte řízení přístupu na cestě a dílčích cestách v účtu Azure Data Lake Storage Gen2. |
Základ | GA |
az storage fs access remove-recursive
Odeberte řízení přístupu na cestě a dílčích cestách v účtu Azure Data Lake Storage Gen2.
az storage fs access remove-recursive --acl
--file-system
--path
[--account-key]
[--account-name]
[--auth-mode {key, login}]
[--batch-size]
[--blob-endpoint]
[--connection-string]
[--continuation]
[--continue-on-failure {false, true}]
[--max-batches]
[--sas-token]
[--timeout]Příklady
Odeberte řízení přístupu na cestě a dílčích cestách v účtu Azure Data Lake Storage Gen2.
az storage fs access remove-recursive --acl "default:user:21cd756e-e290-4a26-9547-93e8cc1a8923" -p dir -f myfilesystem --account-name myadlsaccount --account-key 0000-0000Povinné parametry
Odeberte práva řízení přístupu POSIX u souborů a adresářů. Hodnota je čárkami oddělený seznam položek řízení přístupu. Každá položka řízení přístupu (ACE) se skládá z oboru, typu a identifikátoru uživatele nebo skupiny ve formátu [scope:][type]:[id]".
Název systému souborů (tj. název kontejneru).
Cesta k souboru nebo adresáři v zadaném systému souborů.
Volitelné parametry
Klíč účtu úložiště. Musí být použit ve spojení s názvem účtu úložiště nebo koncovým bodem služby. Proměnná prostředí: AZURE_STORAGE_KEY.
Název účtu úložiště. Související proměnná prostředí: AZURE_STORAGE_ACCOUNT. Musí být použit ve spojení s klíčem účtu úložiště nebo tokenem SAS. Pokud žádný z nich neexistuje, pokusí se příkaz dotazovat klíč účtu úložiště pomocí ověřeného účtu Azure. Pokud se spustí velký počet příkazů úložiště, může dojít k dosažení kvóty rozhraní API.
Režim, ve kterém se má příkaz spustit. Režim přihlášení použije pro ověření přímo vaše přihlašovací údaje. Starší režim "klíč" se pokusí dotazovat na klíč účtu, pokud nejsou k dispozici žádné parametry ověřování pro účet. Proměnná prostředí: AZURE_STORAGE_AUTH_MODE.
Nepovinné. Pokud velikost sady dat překročí velikost dávky, operace se rozdělí na několik požadavků, aby bylo možné sledovat průběh. Velikost dávky by měla být v rozmezí od 1 do 2000. Výchozí hodnota, pokud není zadána hodnota 2000.
Koncový bod datové služby úložiště Musí být použit ve spojení s klíčem účtu úložiště nebo tokenem SAS. Ke každému primárnímu koncovému bodu az storage account showslužby můžete použít . Proměnná prostředí: AZURE_STORAGE_SERVICE_ENDPOINT.
připojovací řetězec účtu úložiště. Proměnná prostředí: AZURE_STORAGE_CONNECTION_STRING.
Volitelný token pokračování, který lze použít k obnovení dříve zastavené operace.
Pokud je nastavená hodnota Nepravda, operace se rychle ukončí při výskytu chyb uživatele (4XX). Pokud je hodnota True, operace bude ignorovat chyby uživatele a pokračovat v operaci u jiných dílčích entit adresáře. Token pokračování se vrátí pouze v případě, že chyba --continue-on-failure je true v případě chyb uživatele. Pokud není nastavena výchozí hodnota false pro tuto hodnotu.
Nepovinné. Definujte maximální počet dávek, které může provést jedna změna operace řízení přístupu. Pokud se dosáhne maximálního počtu před zpracováním všech dílčích cest, můžete k obnovení operace použít token pokračování. Prázdná hodnota označuje, že maximální počet dávek v nevázaných dávkách a operace pokračuje až do konce.
Sdílený přístupový podpis (SAS). Musí být použit ve spojení s názvem účtu úložiště nebo koncovým bodem služby. Proměnná prostředí: AZURE_STORAGE_SAS_TOKEN.
Časový limit požadavku v sekundách Platí pro každé volání služby.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az storage fs access set
Nastavte vlastnosti řízení přístupu cesty (adresáře nebo souboru) v účtu Azure Data Lake Storage Gen2.
az storage fs access set --file-system
--path
[--account-key]
[--account-name]
[--acl]
[--auth-mode {key, login}]
[--blob-endpoint]
[--connection-string]
[--group]
[--owner]
[--permissions]
[--sas-token]Příklady
Nastavte seznam řízení přístupu cesty.
az storage fs access set --acl "user::rwx,group::r--,other::---" -p dir -f myfilesystem --account-name mystorageaccount --account-key 0000-0000Nastavte oprávnění cesty.
az storage fs access set --permissions "rwxrwx---" -p dir -f myfilesystem --account-name mystorageaccount --account-key 0000-0000Nastavte vlastníka cesty.
az storage fs access set --owner example@microsoft.com -p dir -f myfilesystem --account-name mystorageaccount --account-key 0000-0000Nastavení vlastnící skupiny cesty
az storage fs access set --group 68390a19-a897-236b-b453-488abf67b4dc -p dir -f myfilesystem --account-name mystorageaccount --account-key 0000-0000Povinné parametry
Název systému souborů (tj. název kontejneru).
Cesta k souboru nebo adresáři v zadaném systému souborů.
Volitelné parametry
Klíč účtu úložiště. Musí být použit ve spojení s názvem účtu úložiště nebo koncovým bodem služby. Proměnná prostředí: AZURE_STORAGE_KEY.
Název účtu úložiště. Související proměnná prostředí: AZURE_STORAGE_ACCOUNT. Musí být použit ve spojení s klíčem účtu úložiště nebo tokenem SAS. Pokud žádný z nich neexistuje, pokusí se příkaz dotazovat klíč účtu úložiště pomocí ověřeného účtu Azure. Pokud se spustí velký počet příkazů úložiště, může dojít k dosažení kvóty rozhraní API.
Neplatné ve spojení se seznamem acl. Práva řízení přístupu POSIX pro soubory a adresáře ve formátu [scope:][type]:[id]:[permissions]". například "user::rwx,group::r--,other::---,mask::rwx".
Hodnota je čárkami oddělený seznam položek řízení přístupu. Každá položka řízení přístupu (ACE) se skládá z oboru, typu, identifikátoru uživatele nebo skupiny a oprávnění ve formátu [scope:][type]:[id]:[permissions]". Obor musí být "výchozí", aby označí, že ACE patří do výchozího seznamu ACL pro adresář; jinak je obor implicitní a ACE patří do přístupového seznamu ACL. Existují čtyři typy ACE: "uživatel" uděluje práva vlastníkovi nebo pojmenovaného uživatele, "skupina" uděluje práva vlastnící skupině nebo pojmenované skupině, "maska" omezuje práva udělená pojmenovaným uživatelům a členům skupin a "ostatní" uděluje práva všem uživatelům, kteří se nenašli v žádné z ostatních položek. Identifikátor uživatele nebo skupiny je vynechán pro položky typu "maska" a "jiné". Identifikátor uživatele nebo skupiny je také vynechán pro vlastníka a vlastnící skupinu. Například následující seznam ACL uděluje oprávnění ke čtení, zápisu a spouštění oprávnění vlastníkovi souboru john.doe@contoso, oprávnění ke čtení vlastnící skupině a nic ostatním uživatelům: "user::rwx,user:john.doe@contoso:rwx,group::r--,other:::---,mask::rwx". Další informace najdete v tématu https://docs.microsoft.com/azure/storage/blobs/data-lake-storage-access-control.
Režim, ve kterém se má příkaz spustit. Režim přihlášení použije pro ověření přímo vaše přihlašovací údaje. Starší režim "klíč" se pokusí dotazovat na klíč účtu, pokud nejsou k dispozici žádné parametry ověřování pro účet. Proměnná prostředí: AZURE_STORAGE_AUTH_MODE.
Koncový bod datové služby úložiště Musí být použit ve spojení s klíčem účtu úložiště nebo tokenem SAS. Ke každému primárnímu koncovému bodu az storage account showslužby můžete použít . Proměnná prostředí: AZURE_STORAGE_SERVICE_ENDPOINT.
připojovací řetězec účtu úložiště. Proměnná prostředí: AZURE_STORAGE_CONNECTION_STRING.
Vlastnící skupina souboru nebo adresáře. Skupina ID objektu Azure Active Directory nebo hlavní název uživatele, který se má nastavit jako vlastnící skupina. Další informace naleznete v https://docs.microsoft.com/azure/storage/blobs/data-lake-storage-access-control#changing-the-owning-grouptématu .
Vlastnící uživatel souboru nebo adresáře. Id objektu azure Active Directory nebo hlavní název uživatele, který se má nastavit jako vlastník. Další informace naleznete v https://docs.microsoft.com/azure/storage/blobs/data-lake-storage-access-control#the-owning-usertématu .
Neplatné ve spojení se seznamem acl. Přístupová oprávnění POSIX pro vlastníka souboru, skupinu vlastníka souboru a další. Každé třídě může být uděleno oprávnění read(r), write(w) nebo execute(x). Podporují se symbolické (rwxrw-rw-) i 4ciferné osmičkové notace (např. 0766).
Sdílený přístupový podpis (SAS). Musí být použit ve spojení s názvem účtu úložiště nebo koncovým bodem služby. Proměnná prostředí: AZURE_STORAGE_SAS_TOKEN.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az storage fs access set-recursive
Nastavte řízení přístupu na cestě a dílčí cesty v účtu Azure Data Lake Storage Gen2.
az storage fs access set-recursive --acl
--file-system
--path
[--account-key]
[--account-name]
[--auth-mode {key, login}]
[--batch-size]
[--blob-endpoint]
[--connection-string]
[--continuation]
[--continue-on-failure {false, true}]
[--max-batches]
[--sas-token]
[--timeout]Příklady
Nastavte řízení přístupu na cestě a dílčí cesty v účtu Azure Data Lake Storage Gen2.
az storage fs access set-recursive --acl "default:user:21cd756e-e290-4a26-9547-93e8cc1a8923:rwx" -p dir -f myfilesystem --account-name myadlsaccount --account-key 0000-0000Povinné parametry
Hodnota je čárkami oddělený seznam položek řízení přístupu. Každá položka řízení přístupu (ACE) se skládá z oboru, typu, identifikátoru uživatele nebo skupiny a oprávnění ve formátu [scope:][type]:[id]:[permissions]". Další informace najdete v tématu https://docs.microsoft.com/azure/storage/blobs/data-lake-storage-access-control.
Název systému souborů (tj. název kontejneru).
Cesta k souboru nebo adresáři v zadaném systému souborů.
Volitelné parametry
Klíč účtu úložiště. Musí být použit ve spojení s názvem účtu úložiště nebo koncovým bodem služby. Proměnná prostředí: AZURE_STORAGE_KEY.
Název účtu úložiště. Související proměnná prostředí: AZURE_STORAGE_ACCOUNT. Musí být použit ve spojení s klíčem účtu úložiště nebo tokenem SAS. Pokud žádný z nich neexistuje, pokusí se příkaz dotazovat klíč účtu úložiště pomocí ověřeného účtu Azure. Pokud se spustí velký počet příkazů úložiště, může dojít k dosažení kvóty rozhraní API.
Režim, ve kterém se má příkaz spustit. Režim přihlášení použije pro ověření přímo vaše přihlašovací údaje. Starší režim "klíč" se pokusí dotazovat na klíč účtu, pokud nejsou k dispozici žádné parametry ověřování pro účet. Proměnná prostředí: AZURE_STORAGE_AUTH_MODE.
Nepovinné. Pokud velikost sady dat překročí velikost dávky, operace se rozdělí na několik požadavků, aby bylo možné sledovat průběh. Velikost dávky by měla být v rozmezí od 1 do 2000. Výchozí hodnota, pokud není zadána hodnota 2000.
Koncový bod datové služby úložiště Musí být použit ve spojení s klíčem účtu úložiště nebo tokenem SAS. Ke každému primárnímu koncovému bodu az storage account showslužby můžete použít . Proměnná prostředí: AZURE_STORAGE_SERVICE_ENDPOINT.
připojovací řetězec účtu úložiště. Proměnná prostředí: AZURE_STORAGE_CONNECTION_STRING.
Volitelný token pokračování, který lze použít k obnovení dříve zastavené operace.
Pokud je nastavená hodnota Nepravda, operace se rychle ukončí při výskytu chyb uživatele (4XX). Pokud je hodnota True, operace bude ignorovat chyby uživatele a pokračovat v operaci u jiných dílčích entit adresáře. Token pokračování se vrátí pouze v případě, že chyba --continue-on-failure je true v případě chyb uživatele. Pokud není nastavena výchozí hodnota false pro tuto hodnotu.
Nepovinné. Definujte maximální počet dávek, které může provést jedna změna operace řízení přístupu. Pokud se dosáhne maximálního počtu před zpracováním všech dílčích cest, můžete k obnovení operace použít token pokračování. Prázdná hodnota označuje, že maximální počet dávek v nevázaných dávkách a operace pokračuje až do konce.
Sdílený přístupový podpis (SAS). Musí být použit ve spojení s názvem účtu úložiště nebo koncovým bodem služby. Proměnná prostředí: AZURE_STORAGE_SAS_TOKEN.
Časový limit požadavku v sekundách Platí pro každé volání služby.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az storage fs access show
Umožňuje zobrazit vlastnosti řízení přístupu cesty (adresáře nebo souboru) v účtu Azure Data Lake Storage Gen2.
az storage fs access show --file-system
--path
[--account-key]
[--account-name]
[--auth-mode {key, login}]
[--blob-endpoint]
[--connection-string]
[--sas-token]Příklady
Umožňuje zobrazit vlastnosti řízení přístupu cesty.
az storage fs access show -p dir -f myfilesystem --account-name myadlsaccount --account-key 0000-0000Povinné parametry
Název systému souborů (tj. název kontejneru).
Cesta k souboru nebo adresáři v zadaném systému souborů.
Volitelné parametry
Klíč účtu úložiště. Musí být použit ve spojení s názvem účtu úložiště nebo koncovým bodem služby. Proměnná prostředí: AZURE_STORAGE_KEY.
Název účtu úložiště. Související proměnná prostředí: AZURE_STORAGE_ACCOUNT. Musí být použit ve spojení s klíčem účtu úložiště nebo tokenem SAS. Pokud žádný z nich neexistuje, pokusí se příkaz dotazovat klíč účtu úložiště pomocí ověřeného účtu Azure. Pokud se spustí velký počet příkazů úložiště, může dojít k dosažení kvóty rozhraní API.
Režim, ve kterém se má příkaz spustit. Režim přihlášení použije pro ověření přímo vaše přihlašovací údaje. Starší režim "klíč" se pokusí dotazovat na klíč účtu, pokud nejsou k dispozici žádné parametry ověřování pro účet. Proměnná prostředí: AZURE_STORAGE_AUTH_MODE.
Koncový bod datové služby úložiště Musí být použit ve spojení s klíčem účtu úložiště nebo tokenem SAS. Ke každému primárnímu koncovému bodu az storage account showslužby můžete použít . Proměnná prostředí: AZURE_STORAGE_SERVICE_ENDPOINT.
připojovací řetězec účtu úložiště. Proměnná prostředí: AZURE_STORAGE_CONNECTION_STRING.
Sdílený přístupový podpis (SAS). Musí být použit ve spojení s názvem účtu úložiště nebo koncovým bodem služby. Proměnná prostředí: AZURE_STORAGE_SAS_TOKEN.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az storage fs access update-recursive
Upravte řízení přístupu na cestě a dílčích cestách v účtu Azure Data Lake Storage Gen2.
az storage fs access update-recursive --acl
--file-system
--path
[--account-key]
[--account-name]
[--auth-mode {key, login}]
[--batch-size]
[--blob-endpoint]
[--connection-string]
[--continuation]
[--continue-on-failure {false, true}]
[--max-batches]
[--sas-token]
[--timeout]Příklady
Upravte řízení přístupu na cestě a dílčích cestách v účtu Azure Data Lake Storage Gen2.
az storage fs access update-recursive --acl "user::r-x" -p dir -f myfilesystem --account-name myadlsaccount --account-key 0000-0000Povinné parametry
Hodnota je čárkami oddělený seznam položek řízení přístupu. Každá položka řízení přístupu (ACE) se skládá z oboru, typu, identifikátoru uživatele nebo skupiny a oprávnění ve formátu [scope:][type]:[id]:[permissions]". Další informace najdete v tématu https://docs.microsoft.com/azure/storage/blobs/data-lake-storage-access-control.
Název systému souborů (tj. název kontejneru).
Cesta k souboru nebo adresáři v zadaném systému souborů.
Volitelné parametry
Klíč účtu úložiště. Musí být použit ve spojení s názvem účtu úložiště nebo koncovým bodem služby. Proměnná prostředí: AZURE_STORAGE_KEY.
Název účtu úložiště. Související proměnná prostředí: AZURE_STORAGE_ACCOUNT. Musí být použit ve spojení s klíčem účtu úložiště nebo tokenem SAS. Pokud žádný z nich neexistuje, pokusí se příkaz dotazovat klíč účtu úložiště pomocí ověřeného účtu Azure. Pokud se spustí velký počet příkazů úložiště, může dojít k dosažení kvóty rozhraní API.
Režim, ve kterém se má příkaz spustit. Režim přihlášení použije pro ověření přímo vaše přihlašovací údaje. Starší režim "klíč" se pokusí dotazovat na klíč účtu, pokud nejsou k dispozici žádné parametry ověřování pro účet. Proměnná prostředí: AZURE_STORAGE_AUTH_MODE.
Nepovinné. Pokud velikost sady dat překročí velikost dávky, operace se rozdělí na několik požadavků, aby bylo možné sledovat průběh. Velikost dávky by měla být v rozmezí od 1 do 2000. Výchozí hodnota, pokud není zadána hodnota 2000.
Koncový bod datové služby úložiště Musí být použit ve spojení s klíčem účtu úložiště nebo tokenem SAS. Ke každému primárnímu koncovému bodu az storage account showslužby můžete použít . Proměnná prostředí: AZURE_STORAGE_SERVICE_ENDPOINT.
připojovací řetězec účtu úložiště. Proměnná prostředí: AZURE_STORAGE_CONNECTION_STRING.
Volitelný token pokračování, který lze použít k obnovení dříve zastavené operace.
Pokud je nastavená hodnota Nepravda, operace se rychle ukončí při výskytu chyb uživatele (4XX). Pokud je hodnota True, operace bude ignorovat chyby uživatele a pokračovat v operaci u jiných dílčích entit adresáře. Token pokračování se vrátí pouze v případě, že chyba --continue-on-failure je true v případě chyb uživatele. Pokud není nastavena výchozí hodnota false pro tuto hodnotu.
Nepovinné. Definujte maximální počet dávek, které může provést jedna změna operace řízení přístupu. Pokud se dosáhne maximálního počtu před zpracováním všech dílčích cest, můžete k obnovení operace použít token pokračování. Prázdná hodnota označuje, že maximální počet dávek v nevázaných dávkách a operace pokračuje až do konce.
Sdílený přístupový podpis (SAS). Musí být použit ve spojení s názvem účtu úložiště nebo koncovým bodem služby. Proměnná prostředí: AZURE_STORAGE_SAS_TOKEN.
Časový limit požadavku v sekundách Platí pro každé volání služby.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
