az storage blob directory access

  • Vorschau
  • Als veraltet markiert
  • Referenz

Hinweis

Diese Referenz ist Teil der Speichervorschauerweiterung für die Azure CLI (Version 2.50.0 oder höher). Die Erweiterung wird automatisch installiert, wenn Sie einen Az Storage Blob-Verzeichniszugriffsbefehl zum ersten Mal ausführen. Weitere Informationen zu Erweiterungen

Die Befehlsgruppe "az storage" befindet sich in der Vorschau und in der Entwicklung. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus

Diese Befehlsgruppe ist implizit veraltet, da die Befehlsgruppe "Speicher-BLOB-Verzeichnis" veraltet ist und in einer zukünftigen Version entfernt wird. Verwenden Sie stattdessen "az storage fs directory".

Verwalten der Zugriffssteuerungseigenschaften eines Verzeichnisses, wenn der hierarchische Namespace aktiviert ist

Befehle

Name Beschreibung Typ Status
az storage blob directory access set

Legen Sie die Zugriffssteuerungseigenschaften eines Verzeichnisses fest.

 Durchwahl Vorschau und veraltet
az storage blob directory access show

Anzeigen der Zugriffssteuerungseigenschaften eines Verzeichnisses.

 Durchwahl Vorschau und veraltet
az storage blob directory access update

Dient zum Aktualisieren der Zugriffssteuerungseigenschaften eines Verzeichnisses.

 Durchwahl Vorschau und veraltet

az storage blob directory access set

Vorschau Als veraltet markiert

Befehlsgruppe "Speicher-BLOB-Verzeichniszugriff" befindet sich in der Vorschau und in der Entwicklung. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus

Dieser Befehl ist implizit veraltet, da die Befehlsgruppe "Speicher-BLOB-Verzeichnis" veraltet ist und in einer zukünftigen Version entfernt wird. Verwenden Sie stattdessen "az storage fs directory".

Legen Sie die Zugriffssteuerungseigenschaften eines Verzeichnisses fest.

az storage blob directory access set --acl-spec
                                     --container-name
                                     --directory-path
                                     [--account-key]
                                     [--account-name]
                                     [--auth-mode {key, login}]
                                     [--connection-string]
                                     [--if-match]
                                     [--if-modified-since]
                                     [--if-none-match]
                                     [--if-unmodified-since]
                                     [--lease-id]
                                     [--sas-token]
                                     [--timeout]

Beispiele

Legen Sie die Zugriffssteuerungseigenschaften eines Verzeichnisses fest.

az storage blob directory access set -a "user::rwx,group::r--,other::---" -d MyDirectoryPath -c MyContainer --account-name MyStorageAccount

Erforderliche Parameter

--acl-spec -a

Die ACL-Spezifikation, die für den Pfad im Format "[standard:]user|group|other|mask:[entity id or UPN]:r|-w|-x|-,[default:]user|group|other|mask:[entity id or UPN]:r|-w|-x|-,..." festgelegt wird. z.B. user::rwx,user:john.doe@contoso:rwx,group::r--,other::---,mask::rwx".

--container-name -c

Der Containername

--directory-path -d

Der Verzeichnispfadname.

Optionale Parameter

--account-key

Speicherkontoschlüssel Muss zusammen mit dem Namen des Speicherkontos verwendet werden. Umgebungsvariable: AZURE_STORAGE_KEY.

--account-name

Name des Speicherkontos Verwandte Umgebungsvariable: AZURE_STORAGE_ACCOUNT. Muss in Verbindung mit einem Speicherkontoschlüssel oder einem SAS-Token verwendet werden. Wenn keines vorhanden ist, versucht der Befehl, den Speicherkontoschlüssel mithilfe des authentifizierten Azure-Kontos abzufragen. Wenn eine große Anzahl von Speicherbefehlen ausgeführt wird, kann das API-Kontingent erreicht werden.

--auth-mode

Der Modus, in dem der Befehl ausgeführt werden soll. Der Modus "Anmeldung" verwendet Ihre Anmeldeinformationen direkt für die Authentifizierung. Der Legacymodus "Schlüssel" versucht, einen Kontoschlüssel abzufragen, wenn keine Authentifizierungsparameter für das Konto bereitgestellt werden. Umgebungsvariable: AZURE_STORAGE_AUTH_MODE.

Zulässige Werte: key, login
--connection-string

Speicherkonto Verbindungszeichenfolge. Umgebungsvariable: AZURE_STORAGE_CONNECTION_STRING.

--if-match

Ein ETag-Wert. Geben Sie diesen Header an, um den Vorgang nur auszuführen, wenn das ETag der Ressource mit dem angegebenen Wert übereinstimmt. Das ETag muss in Anführungszeichen angegeben werden.

--if-modified-since

Ändern Sie nur, wenn sie seit der angegebenen UTC-Datumszeit geändert wurde (Y-m-d'T'H:M'Z').

--if-none-match

Ein ETag-Wert oder der spezielle Wild Karte ("*") Wert. Geben Sie diesen Header an, um den Vorgang nur auszuführen, wenn das ETag der Ressource nicht mit dem angegebenen Wert übereinstimmt. Das ETag muss in Anführungszeichen angegeben werden.

--if-unmodified-since

Ändern Sie nur, wenn sie seit der angegebenen UTC-Datumszeit (Y-m-d'T'H:M'Z') unverändert ist.

--lease-id

Erforderlich, wenn der Pfad über eine aktive Lease verfügt.

--sas-token

Eine Freigegebene Zugriffssignatur (SHARED Access Signature, SAS). Muss zusammen mit dem Namen des Speicherkontos verwendet werden. Umgebungsvariable: AZURE_STORAGE_SAS_TOKEN.

--timeout

Anforderungstimeout in Sekunden. Gilt für jeden Aufruf des Diensts.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az storage blob directory access show

Vorschau Als veraltet markiert

Befehlsgruppe "Speicher-BLOB-Verzeichniszugriff" befindet sich in der Vorschau und in der Entwicklung. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus

Dieser Befehl ist implizit veraltet, da die Befehlsgruppe "Speicher-BLOB-Verzeichnis" veraltet ist und in einer zukünftigen Version entfernt wird. Verwenden Sie stattdessen "az storage fs directory".

Anzeigen der Zugriffssteuerungseigenschaften eines Verzeichnisses.

az storage blob directory access show --container-name
                                      --directory-path
                                      [--account-key]
                                      [--account-name]
                                      [--auth-mode {key, login}]
                                      [--connection-string]
                                      [--if-match]
                                      [--if-modified-since]
                                      [--if-none-match]
                                      [--if-unmodified-since]
                                      [--lease-id]
                                      [--sas-token]
                                      [--timeout]
                                      [--user-principle-names]

Beispiele

Anzeigen der Zugriffssteuerungseigenschaften eines Verzeichnisses.

az storage blob directory access show -d MyDirectoryPath -c MyContainer --account-name MyStorageAccount

Erforderliche Parameter

--container-name -c

Der Containername

--directory-path -d

Der Verzeichnispfadname.

Optionale Parameter

--account-key

Speicherkontoschlüssel Muss zusammen mit dem Namen des Speicherkontos verwendet werden. Umgebungsvariable: AZURE_STORAGE_KEY.

--account-name

Name des Speicherkontos Verwandte Umgebungsvariable: AZURE_STORAGE_ACCOUNT. Muss in Verbindung mit einem Speicherkontoschlüssel oder einem SAS-Token verwendet werden. Wenn keines vorhanden ist, versucht der Befehl, den Speicherkontoschlüssel mithilfe des authentifizierten Azure-Kontos abzufragen. Wenn eine große Anzahl von Speicherbefehlen ausgeführt wird, kann das API-Kontingent erreicht werden.

--auth-mode

Der Modus, in dem der Befehl ausgeführt werden soll. Der Modus "Anmeldung" verwendet Ihre Anmeldeinformationen direkt für die Authentifizierung. Der Legacymodus "Schlüssel" versucht, einen Kontoschlüssel abzufragen, wenn keine Authentifizierungsparameter für das Konto bereitgestellt werden. Umgebungsvariable: AZURE_STORAGE_AUTH_MODE.

Zulässige Werte: key, login
--connection-string

Speicherkonto Verbindungszeichenfolge. Umgebungsvariable: AZURE_STORAGE_CONNECTION_STRING.

--if-match

Ein ETag-Wert. Geben Sie diesen Header an, um den Vorgang nur auszuführen, wenn das ETag der Ressource mit dem angegebenen Wert übereinstimmt. Das ETag muss in Anführungszeichen angegeben werden.

--if-modified-since

Ändern Sie nur, wenn sie seit der angegebenen UTC-Datumszeit geändert wurde (Y-m-d'T'H:M'Z').

--if-none-match

Ein ETag-Wert oder der spezielle Wild Karte ("*") Wert. Geben Sie diesen Header an, um den Vorgang nur auszuführen, wenn das ETag der Ressource nicht mit dem angegebenen Wert übereinstimmt. Das ETag muss in Anführungszeichen angegeben werden.

--if-unmodified-since

Ändern Sie nur, wenn sie seit der angegebenen UTC-Datumszeit (Y-m-d'T'H:M'Z') unverändert ist.

--lease-id

Erforderlich, wenn der Pfad über eine aktive Lease verfügt.

--sas-token

Eine Freigegebene Zugriffssignatur (SHARED Access Signature, SAS). Muss zusammen mit dem Namen des Speicherkontos verwendet werden. Umgebungsvariable: AZURE_STORAGE_SAS_TOKEN.

--timeout

Anforderungstimeout in Sekunden. Gilt für jeden Aufruf des Diensts.

--user-principle-names

Nur gültig, wenn der hierarchische Namespace für das Konto aktiviert ist. Wenn "true", werden die für Besitzer, Gruppe und Acl zurückgegebenen Benutzeridentitätswerte aus Azure Active Directory-Objekt-IDs in Benutzerprinzipalnamen transformiert. Wenn "false", werden die Werte als Azure Active Directory-Objekt-IDs zurückgegeben. Der Standardwert ist „FALSE“. Beachten Sie, dass Gruppen- und Anwendungsobjekt-IDs nicht übersetzt werden, da sie keine eindeutigen Anzeigenamen enthalten.

Standardwert: False
Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az storage blob directory access update

Vorschau Als veraltet markiert

Befehlsgruppe "Speicher-BLOB-Verzeichniszugriff" befindet sich in der Vorschau und in der Entwicklung. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus

Dieser Befehl ist implizit veraltet, da die Befehlsgruppe "Speicher-BLOB-Verzeichnis" veraltet ist und in einer zukünftigen Version entfernt wird. Verwenden Sie stattdessen "az storage fs directory".

Dient zum Aktualisieren der Zugriffssteuerungseigenschaften eines Verzeichnisses.

az storage blob directory access update --container-name
                                        --directory-path
                                        [--account-key]
                                        [--account-name]
                                        [--acl-spec]
                                        [--auth-mode {key, login}]
                                        [--connection-string]
                                        [--group]
                                        [--if-match]
                                        [--if-modified-since]
                                        [--if-none-match]
                                        [--if-unmodified-since]
                                        [--lease-id]
                                        [--owner]
                                        [--permissions]
                                        [--sas-token]
                                        [--timeout]

Beispiele

Aktualisieren Sie die Zugriffsberechtigungen eines Verzeichnisses.

az storage blob directory access update --permissions "rwxrwxrwx" -d MyDirectoryPath -c MyContainer --account-name MyStorageAccount

Aktualisieren Sie den besitzernden Benutzer eines Verzeichnisses.

az storage blob directory access update --owner [entityId/UPN] -d MyDirectoryPath -c MyContainer --account-name MyStorageAccount

Aktualisieren Sie die Besitzergruppe eines Verzeichnisses.

az storage blob directory access update --group [entityId/UPN] -d MyDirectoryPath -c MyContainer --account-name MyStorageAccount

Erforderliche Parameter

--container-name -c

Der Containername

--directory-path -d

Der Verzeichnispfadname.

Optionale Parameter

--account-key

Speicherkontoschlüssel Muss zusammen mit dem Namen des Speicherkontos verwendet werden. Umgebungsvariable: AZURE_STORAGE_KEY.

--account-name

Name des Speicherkontos Verwandte Umgebungsvariable: AZURE_STORAGE_ACCOUNT. Muss in Verbindung mit einem Speicherkontoschlüssel oder einem SAS-Token verwendet werden. Wenn keines vorhanden ist, versucht der Befehl, den Speicherkontoschlüssel mithilfe des authentifizierten Azure-Kontos abzufragen. Wenn eine große Anzahl von Speicherbefehlen ausgeführt wird, kann das API-Kontingent erreicht werden.

--acl-spec -a

Die ACL-Spezifikation, die für den Pfad im Format "[standard:]user|group|other|mask:[entity id or UPN]:r|-w|-x|-,[default:]user|group|other|mask:[entity id or UPN]:r|-w|-x|-,..." festgelegt wird. z.B. user::rwx,user:john.doe@contoso:rwx,group::r--,other::---,mask::rwx".

--auth-mode

Der Modus, in dem der Befehl ausgeführt werden soll. Der Modus "Anmeldung" verwendet Ihre Anmeldeinformationen direkt für die Authentifizierung. Der Legacymodus "Schlüssel" versucht, einen Kontoschlüssel abzufragen, wenn keine Authentifizierungsparameter für das Konto bereitgestellt werden. Umgebungsvariable: AZURE_STORAGE_AUTH_MODE.

Zulässige Werte: key, login
--connection-string

Speicherkonto Verbindungszeichenfolge. Umgebungsvariable: AZURE_STORAGE_CONNECTION_STRING.

--group

Die Besitzergruppe für das Verzeichnis.

--if-match

Ein ETag-Wert. Geben Sie diesen Header an, um den Vorgang nur auszuführen, wenn das ETag der Ressource mit dem angegebenen Wert übereinstimmt. Das ETag muss in Anführungszeichen angegeben werden.

--if-modified-since

Ändern Sie nur, wenn sie seit der angegebenen UTC-Datumszeit geändert wurde (Y-m-d'T'H:M'Z').

--if-none-match

Ein ETag-Wert oder der spezielle Wild Karte ("*") Wert. Geben Sie diesen Header an, um den Vorgang nur auszuführen, wenn das ETag der Ressource nicht mit dem angegebenen Wert übereinstimmt. Das ETag muss in Anführungszeichen angegeben werden.

--if-unmodified-since

Ändern Sie nur, wenn sie seit der angegebenen UTC-Datumszeit (Y-m-d'T'H:M'Z') unverändert ist.

--lease-id

Erforderlich, wenn der Pfad über eine aktive Lease verfügt.

--owner

Der besitzernde Benutzer für das Verzeichnis.

--permissions

Die POSIX-Zugriffsberechtigungen für den Dateibesitzer, die Dateibesitzergruppe und andere. Sowohl symbolische (rwxrw-rw-) als auch 4-stellige Oktalnotation (z. B. 0766) werden unterstützt.

--sas-token

Eine Freigegebene Zugriffssignatur (SHARED Access Signature, SAS). Muss zusammen mit dem Namen des Speicherkontos verwendet werden. Umgebungsvariable: AZURE_STORAGE_SAS_TOKEN.

--timeout

Anforderungstimeout in Sekunden. Gilt für jeden Aufruf des Diensts.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.