Compartir a través de


az storage blob access

Nota:

Esta referencia forma parte de la extensión storage-preview para la CLI de Azure (versión 2.61.0 o posterior). La extensión instalará automáticamente la primera vez que ejecute un comando az storage blob access . Obtenga más información sobre las extensiones.

Este grupo de comandos ha quedado en desuso y se quitará en futuras versiones. Use "az storage fs access" en su lugar. Para más información, vaya a https://github.com/Azure/azure-cli/blob/dev/src/azure-cli/azure/cli/command_modules/storage/docs/ADLS%20Gen2.md

Administrar las propiedades de control de acceso de un blob cuando el espacio de nombres jerárquico está habilitado.

Comandos

Nombre Description Tipo Estado
az storage blob access set

Establezca las propiedades de control de acceso de un blob.

Extensión En desuso
az storage blob access show

Mostrar las propiedades del control de acceso de un blob.

Extensión En desuso
az storage blob access update

Actualice las propiedades del control de acceso de un blob.

Extensión En desuso

az storage blob access set

Obsoleto

Este comando está en desuso implícitamente porque el grupo de comandos "storage blob access" está en desuso y se quitará en una versión futura. Use "az storage fs access" en su lugar.

Establezca las propiedades de control de acceso de un blob.

az storage blob access set --acl-spec
                           --blob-name
                           --container-name
                           [--account-key]
                           [--account-name]
                           [--auth-mode {key, login}]
                           [--connection-string]
                           [--if-match]
                           [--if-modified-since]
                           [--if-none-match]
                           [--if-unmodified-since]
                           [--lease-id]
                           [--sas-token]
                           [--timeout]

Ejemplos

Establezca las propiedades de control de acceso de un blob.

az storage blob access set -a "user::rwx,group::r--,other::---" -b MyBlob -c MyContainer --account-name MyStorageAccount

Parámetros requeridos

--acl-spec -a

Especificación de ACL que se va a establecer en la ruta de acceso con el formato "[default:]user|group|other|mask:[entity id o UPN]:r|-w|-x|-,[default:]user|group|other|mask:[entity id o UPN]:r|-w|-x|-,...". Por ejemplo,."user::rwx,user:john.doe@contoso:rwx,group::r--,other::---,mask::rwx".

--blob-name -b

Nombre del blob.

--container-name -c

El nombre del contenedor.

Parámetros opcionales

--account-key

Clave de la cuenta de almacenamiento. Debe usarse junto con el nombre de la cuenta de almacenamiento. Variable de entorno: AZURE_STORAGE_KEY.

--account-name

Nombre de la cuenta de almacenamiento. Variable de entorno relacionada: AZURE_STORAGE_ACCOUNT. Debe usarse junto con una clave de cuenta de almacenamiento o un token de SAS. Si ninguno está presente, el comando intentará consultar la clave de la cuenta de almacenamiento mediante la cuenta de Azure autenticada. Si se ejecuta un gran número de comandos de almacenamiento, se puede alcanzar la cuota de API.

--auth-mode

Modo en el que se va a ejecutar el comando. El modo "login" usará directamente las credenciales de inicio de sesión para la autenticación. El modo "clave" heredado intentará consultar una clave de cuenta si no se proporcionan parámetros de autenticación para la cuenta. Variable de entorno: AZURE_STORAGE_AUTH_MODE.

Valores aceptados: key, login
--connection-string

Cadena de conexión de la cuenta de almacenamiento. Variable de entorno: AZURE_STORAGE_CONNECTION_STRING.

--if-match

Valor ETag. Especifique este encabezado para realizar la operación solo si la ETag del recurso coincide con el valor especificado. El ETag debe especificarse entre comillas.

--if-modified-since

Modifique solo si se modificó desde la fecha y hora UTC proporcionada (Y-m-d'T'H:M'Z').

--if-none-match

Valor ETag o el carácter comodín especial ("*"). Especifique este encabezado para realizar la operación solo si la ETag del recurso no coincide con el valor especificado. El ETag debe especificarse entre comillas.

--if-unmodified-since

Modifique solo si no se modifica desde la fecha y hora UTC proporcionada (Y-m-d'T'H:M'Z').

--lease-id

Obligatorio si la ruta de acceso tiene una concesión activa.

--sas-token

Una firma de acceso compartido (SAS). Debe usarse junto con el nombre de la cuenta de almacenamiento. Variable de entorno: AZURE_STORAGE_SAS_TOKEN.

--timeout

Tiempo de espera de la solicitud en segundos. Se aplica a cada llamada al servicio.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az storage blob access show

Obsoleto

Este comando está en desuso implícitamente porque el grupo de comandos "storage blob access" está en desuso y se quitará en una versión futura. Use "az storage fs access" en su lugar.

Mostrar las propiedades del control de acceso de un blob.

az storage blob access show --blob-name
                            --container-name
                            [--account-key]
                            [--account-name]
                            [--auth-mode {key, login}]
                            [--connection-string]
                            [--if-match]
                            [--if-modified-since]
                            [--if-none-match]
                            [--if-unmodified-since]
                            [--lease-id]
                            [--sas-token]
                            [--timeout]
                            [--user-principle-names]

Ejemplos

Mostrar las propiedades del control de acceso de un blob.

az storage blob access show -b MyBlob -c MyContainer --account-name MyStorageAccount

Parámetros requeridos

--blob-name -b

Nombre del blob.

--container-name -c

El nombre del contenedor.

Parámetros opcionales

--account-key

Clave de la cuenta de almacenamiento. Debe usarse junto con el nombre de la cuenta de almacenamiento. Variable de entorno: AZURE_STORAGE_KEY.

--account-name

Nombre de la cuenta de almacenamiento. Variable de entorno relacionada: AZURE_STORAGE_ACCOUNT. Debe usarse junto con una clave de cuenta de almacenamiento o un token de SAS. Si ninguno está presente, el comando intentará consultar la clave de la cuenta de almacenamiento mediante la cuenta de Azure autenticada. Si se ejecuta un gran número de comandos de almacenamiento, se puede alcanzar la cuota de API.

--auth-mode

Modo en el que se va a ejecutar el comando. El modo "login" usará directamente las credenciales de inicio de sesión para la autenticación. El modo "clave" heredado intentará consultar una clave de cuenta si no se proporcionan parámetros de autenticación para la cuenta. Variable de entorno: AZURE_STORAGE_AUTH_MODE.

Valores aceptados: key, login
--connection-string

Cadena de conexión de la cuenta de almacenamiento. Variable de entorno: AZURE_STORAGE_CONNECTION_STRING.

--if-match

Valor ETag. Especifique este encabezado para realizar la operación solo si la ETag del recurso coincide con el valor especificado. El ETag debe especificarse entre comillas.

--if-modified-since

Modifique solo si se modificó desde la fecha y hora UTC proporcionada (Y-m-d'T'H:M'Z').

--if-none-match

Valor ETag o el carácter comodín especial ("*"). Especifique este encabezado para realizar la operación solo si la ETag del recurso no coincide con el valor especificado. El ETag debe especificarse entre comillas.

--if-unmodified-since

Modifique solo si no se modifica desde la fecha y hora UTC proporcionada (Y-m-d'T'H:M'Z').

--lease-id

Obligatorio si la ruta de acceso tiene una concesión activa.

--sas-token

Una firma de acceso compartido (SAS). Debe usarse junto con el nombre de la cuenta de almacenamiento. Variable de entorno: AZURE_STORAGE_SAS_TOKEN.

--timeout

Tiempo de espera de la solicitud en segundos. Se aplica a cada llamada al servicio.

--user-principle-names

Válido solo cuando la Namespace jerárquica está habilitada para la cuenta. Si es "true", los valores de identidad de usuario devueltos para el propietario, el grupo y la acl se transformarán de identificadores de objeto de Azure Active Directory a nombres principales de usuario. Si es "false", los valores se devolverán como identificadores de objeto de Azure Active Directory. El valor predeterminado es falso. Tenga en cuenta que los identificadores de objeto de grupo y aplicación no se traducen porque no tienen nombres descriptivos únicos.

Valor predeterminado: False
Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az storage blob access update

Obsoleto

Este comando está en desuso implícitamente porque el grupo de comandos "storage blob access" está en desuso y se quitará en una versión futura. Use "az storage fs access" en su lugar.

Actualice las propiedades del control de acceso de un blob.

az storage blob access update --blob-name
                              --container-name
                              [--account-key]
                              [--account-name]
                              [--acl-spec]
                              [--auth-mode {key, login}]
                              [--connection-string]
                              [--group]
                              [--if-match]
                              [--if-modified-since]
                              [--if-none-match]
                              [--if-unmodified-since]
                              [--lease-id]
                              [--owner]
                              [--permissions]
                              [--sas-token]
                              [--timeout]

Ejemplos

Actualice los permisos de acceso de un blob.

az storage blob access update --permissions "rwxrwxrwx" -b MyBlob -c MyContainer --account-name MyStorageAccount

Actualice el usuario propietario de un blob.

az storage blob access update --owner [entityId/UPN] -b MyBlob -c MyContainer --account-name MyStorageAccount

Actualice el grupo propietario de un blob.

az storage blob access update --group [entityId/UPN] -b MyBlob -c MyContainer --account-name MyStorageAccount

Parámetros requeridos

--blob-name -b

Nombre del blob.

--container-name -c

El nombre del contenedor.

Parámetros opcionales

--account-key

Clave de la cuenta de almacenamiento. Debe usarse junto con el nombre de la cuenta de almacenamiento. Variable de entorno: AZURE_STORAGE_KEY.

--account-name

Nombre de la cuenta de almacenamiento. Variable de entorno relacionada: AZURE_STORAGE_ACCOUNT. Debe usarse junto con una clave de cuenta de almacenamiento o un token de SAS. Si ninguno está presente, el comando intentará consultar la clave de la cuenta de almacenamiento mediante la cuenta de Azure autenticada. Si se ejecuta un gran número de comandos de almacenamiento, se puede alcanzar la cuota de API.

--acl-spec -a

Especificación de ACL que se va a establecer en la ruta de acceso con el formato "[default:]user|group|other|mask:[entity id o UPN]:r|-w|-x|-,[default:]user|group|other|mask:[entity id o UPN]:r|-w|-x|-,...". Por ejemplo,."user::rwx,user:john.doe@contoso:rwx,group::r--,other::---,mask::rwx".

--auth-mode

Modo en el que se va a ejecutar el comando. El modo "login" usará directamente las credenciales de inicio de sesión para la autenticación. El modo "clave" heredado intentará consultar una clave de cuenta si no se proporcionan parámetros de autenticación para la cuenta. Variable de entorno: AZURE_STORAGE_AUTH_MODE.

Valores aceptados: key, login
--connection-string

Cadena de conexión de la cuenta de almacenamiento. Variable de entorno: AZURE_STORAGE_CONNECTION_STRING.

--group

Grupo propietario del directorio.

--if-match

Valor ETag. Especifique este encabezado para realizar la operación solo si la ETag del recurso coincide con el valor especificado. El ETag debe especificarse entre comillas.

--if-modified-since

Modifique solo si se modificó desde la fecha y hora UTC proporcionada (Y-m-d'T'H:M'Z').

--if-none-match

Valor ETag o el carácter comodín especial ("*"). Especifique este encabezado para realizar la operación solo si la ETag del recurso no coincide con el valor especificado. El ETag debe especificarse entre comillas.

--if-unmodified-since

Modifique solo si no se modifica desde la fecha y hora UTC proporcionada (Y-m-d'T'H:M'Z').

--lease-id

Obligatorio si la ruta de acceso tiene una concesión activa.

--owner

Usuario propietario del directorio.

--permissions

Los permisos de acceso POSIX para el propietario del archivo, el grupo propietario del archivo y otros. Se admiten tanto la notación simbólica (rwxrw-rw-) como la notación octal de 4 dígitos (por ejemplo, 0766).

--sas-token

Una firma de acceso compartido (SAS). Debe usarse junto con el nombre de la cuenta de almacenamiento. Variable de entorno: AZURE_STORAGE_SAS_TOKEN.

--timeout

Tiempo de espera de la solicitud en segundos. Se aplica a cada llamada al servicio.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.