Partager via

az storage blob directory access

  • Préversion
  • Déprécié
  • Référence

Remarque

Cette référence fait partie de l’extension storage-preview pour Azure CLI (version 2.61.0 ou ultérieure). L’extension installe automatiquement la première fois que vous exécutez une commande d’accès au répertoire d’objets blob az storage. En savoir plus sur les extensions.

Ce groupe de commandes est en préversion et en cours de développement. Référence et niveaux de support : https://aka.ms/CLI_refstatus

Ce groupe de commandes est implicitement déconseillé, car le groupe de commandes « répertoire d’objets blob de stockage » est déconseillé et sera supprimé dans une prochaine version. Utilisez plutôt « az storage fs directory ».

Gère les propriétés de contrôle d’accès d’un répertoire quand l’espace de noms hiérarchique est activé.

Commandes

Nom Description Type État
az storage blob directory access set

Définissez les propriétés du contrôle d’accès d’un répertoire.

 Extension Préversion et dépréciation
az storage blob directory access show

Afficher les propriétés du contrôle d’accès d’un répertoire.

 Extension Préversion et dépréciation
az storage blob directory access update

Mettez à jour les propriétés du contrôle d’accès d’un répertoire.

 Extension Préversion et dépréciation

az storage blob directory access set

Préversion Déprécié

Le groupe de commandes « accès au répertoire d’objets blob de stockage » est en préversion et en cours de développement. Référence et niveaux de support : https://aka.ms/CLI_refstatus

Cette commande est implicitement déconseillée, car le groupe de commandes « répertoire d’objets blob de stockage » est déconseillé et sera supprimé dans une version ultérieure. Utilisez plutôt « az storage fs directory ».

Définissez les propriétés du contrôle d’accès d’un répertoire.

az storage blob directory access set --acl-spec
                                     --container-name
                                     --directory-path
                                     [--account-key]
                                     [--account-name]
                                     [--auth-mode {key, login}]
                                     [--connection-string]
                                     [--if-match]
                                     [--if-modified-since]
                                     [--if-none-match]
                                     [--if-unmodified-since]
                                     [--lease-id]
                                     [--sas-token]
                                     [--timeout]

Exemples

Définissez les propriétés du contrôle d’accès d’un répertoire.

az storage blob directory access set -a "user::rwx,group::r--,other::---" -d MyDirectoryPath -c MyContainer --account-name MyStorageAccount

Paramètres obligatoires

--acl-spec -a

Spécification ACL à définir au format « [default :]user|group|other|mask :[id d’entité ou UPN] :r|-w|-x|-,[default :]user|group|other|mask :[id d’entité ou UPN] :r|-w|-x|-,... ». par exemple,."user ::rwx,user :john.doe@contoso :rwx,group ::r--,other ::---,mask ::rwx ».

--container-name -c

Nom du conteneur.

--directory-path -d

Nom du chemin d’accès au répertoire.

Paramètres facultatifs

--account-key

Clé du compte de stockage. Doit être utilisé conjointement avec le nom du compte de stockage. Variable d’environnement : AZURE_STORAGE_KEY.

--account-name

Nom du compte de stockage. Variable d’environnement associée : AZURE_STORAGE_ACCOUNT. Doit être utilisé conjointement avec la clé de compte de stockage ou un jeton SAP. Si aucune d’elles n’est présente, la commande tente d’interroger la clé du compte de stockage à l’aide du compte Azure authentifié. Si un grand nombre de commandes de stockage sont exécutées, le quota d’API peut être atteint.

--auth-mode

Mode dans lequel exécuter la commande. Le mode « connexion » utilise directement vos informations d’identification de connexion pour l’authentification. Le mode « clé » hérité tente d’interroger une clé de compte si aucun paramètre d’authentification pour le compte n’est fourni. Variable d’environnement : AZURE_STORAGE_AUTH_MODE.

Valeurs acceptées: key, login
--connection-string

Compte de stockage chaîne de connexion. Variable d’environnement : AZURE_STORAGE_CONNECTION_STRING.

--if-match

Valeur ETag. Spécifiez cet en-tête pour effectuer l’opération uniquement si l’ETag de la ressource correspond à la valeur spécifiée. L’ETag doit être spécifié entre guillemets.

--if-modified-since

Modifiez uniquement si la datetime UTC fournie est modifiée (Y-m-d’T’H :M’Z').

--if-none-match

Valeur ETag ou valeur générique spéciale (« * »). Spécifiez cet en-tête pour effectuer l’opération uniquement si l’ETag de la ressource ne correspond pas à la valeur spécifiée. L’ETag doit être spécifié entre guillemets.

--if-unmodified-since

Modifiez uniquement s’il n’est pas modifié depuis le datetime UTC fourni (Y-m-d’T’H :M’Z').

--lease-id

Obligatoire si le chemin d’accès a un bail actif.

--sas-token

Signature d’accès partagé (SAP). Doit être utilisé conjointement avec le nom du compte de stockage. Variable d’environnement : AZURE_STORAGE_SAS_TOKEN.

--timeout

Délai d’expiration de la demande en secondes. S’applique à chaque appel au service.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az storage blob directory access show

Préversion Déprécié

Le groupe de commandes « accès au répertoire d’objets blob de stockage » est en préversion et en cours de développement. Référence et niveaux de support : https://aka.ms/CLI_refstatus

Cette commande est implicitement déconseillée, car le groupe de commandes « répertoire d’objets blob de stockage » est déconseillé et sera supprimé dans une version ultérieure. Utilisez plutôt « az storage fs directory ».

Afficher les propriétés du contrôle d’accès d’un répertoire.

az storage blob directory access show --container-name
                                      --directory-path
                                      [--account-key]
                                      [--account-name]
                                      [--auth-mode {key, login}]
                                      [--connection-string]
                                      [--if-match]
                                      [--if-modified-since]
                                      [--if-none-match]
                                      [--if-unmodified-since]
                                      [--lease-id]
                                      [--sas-token]
                                      [--timeout]
                                      [--user-principle-names]

Exemples

Afficher les propriétés du contrôle d’accès d’un répertoire.

az storage blob directory access show -d MyDirectoryPath -c MyContainer --account-name MyStorageAccount

Paramètres obligatoires

--container-name -c

Nom du conteneur.

--directory-path -d

Nom du chemin d’accès au répertoire.

Paramètres facultatifs

--account-key

Clé du compte de stockage. Doit être utilisé conjointement avec le nom du compte de stockage. Variable d’environnement : AZURE_STORAGE_KEY.

--account-name

Nom du compte de stockage. Variable d’environnement associée : AZURE_STORAGE_ACCOUNT. Doit être utilisé conjointement avec la clé de compte de stockage ou un jeton SAP. Si aucune d’elles n’est présente, la commande tente d’interroger la clé du compte de stockage à l’aide du compte Azure authentifié. Si un grand nombre de commandes de stockage sont exécutées, le quota d’API peut être atteint.

--auth-mode

Mode dans lequel exécuter la commande. Le mode « connexion » utilise directement vos informations d’identification de connexion pour l’authentification. Le mode « clé » hérité tente d’interroger une clé de compte si aucun paramètre d’authentification pour le compte n’est fourni. Variable d’environnement : AZURE_STORAGE_AUTH_MODE.

Valeurs acceptées: key, login
--connection-string

Compte de stockage chaîne de connexion. Variable d’environnement : AZURE_STORAGE_CONNECTION_STRING.

--if-match

Valeur ETag. Spécifiez cet en-tête pour effectuer l’opération uniquement si l’ETag de la ressource correspond à la valeur spécifiée. L’ETag doit être spécifié entre guillemets.

--if-modified-since

Modifiez uniquement si la datetime UTC fournie est modifiée (Y-m-d’T’H :M’Z').

--if-none-match

Valeur ETag ou valeur générique spéciale (« * »). Spécifiez cet en-tête pour effectuer l’opération uniquement si l’ETag de la ressource ne correspond pas à la valeur spécifiée. L’ETag doit être spécifié entre guillemets.

--if-unmodified-since

Modifiez uniquement s’il n’est pas modifié depuis le datetime UTC fourni (Y-m-d’T’H :M’Z').

--lease-id

Obligatoire si le chemin d’accès a un bail actif.

--sas-token

Signature d’accès partagé (SAP). Doit être utilisé conjointement avec le nom du compte de stockage. Variable d’environnement : AZURE_STORAGE_SAS_TOKEN.

--timeout

Délai d’expiration de la demande en secondes. S’applique à chaque appel au service.

--user-principle-names

Valide uniquement lorsque l’espace de noms hiérarchique est activé pour le compte. Si la valeur est « true », les valeurs d’identité utilisateur retournées pour le propriétaire, le groupe et l’acl sont transformées des ID d’objet Azure Active Directory en noms d’utilisateur principaux. Si la valeur est « false », les valeurs sont retournées en tant qu’ID d’objet Azure Active Directory. La valeur par défaut est false (Faux). Notez que les ID d’objet de groupe et d’application ne sont pas traduits, car ils n’ont pas de noms conviviaux uniques.

Valeur par défaut: False
Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az storage blob directory access update

Préversion Déprécié

Le groupe de commandes « accès au répertoire d’objets blob de stockage » est en préversion et en cours de développement. Référence et niveaux de support : https://aka.ms/CLI_refstatus

Cette commande est implicitement déconseillée, car le groupe de commandes « répertoire d’objets blob de stockage » est déconseillé et sera supprimé dans une version ultérieure. Utilisez plutôt « az storage fs directory ».

Mettez à jour les propriétés du contrôle d’accès d’un répertoire.

az storage blob directory access update --container-name
                                        --directory-path
                                        [--account-key]
                                        [--account-name]
                                        [--acl-spec]
                                        [--auth-mode {key, login}]
                                        [--connection-string]
                                        [--group]
                                        [--if-match]
                                        [--if-modified-since]
                                        [--if-none-match]
                                        [--if-unmodified-since]
                                        [--lease-id]
                                        [--owner]
                                        [--permissions]
                                        [--sas-token]
                                        [--timeout]

Exemples

Mettez à jour les autorisations d’accès d’un répertoire.

az storage blob directory access update --permissions "rwxrwxrwx" -d MyDirectoryPath -c MyContainer --account-name MyStorageAccount

Mettez à jour l’utilisateur propriétaire d’un répertoire.

az storage blob directory access update --owner [entityId/UPN] -d MyDirectoryPath -c MyContainer --account-name MyStorageAccount

Mettez à jour le groupe propriétaire d’un répertoire.

az storage blob directory access update --group [entityId/UPN] -d MyDirectoryPath -c MyContainer --account-name MyStorageAccount

Paramètres obligatoires

--container-name -c

Nom du conteneur.

--directory-path -d

Nom du chemin d’accès au répertoire.

Paramètres facultatifs

--account-key

Clé du compte de stockage. Doit être utilisé conjointement avec le nom du compte de stockage. Variable d’environnement : AZURE_STORAGE_KEY.

--account-name

Nom du compte de stockage. Variable d’environnement associée : AZURE_STORAGE_ACCOUNT. Doit être utilisé conjointement avec la clé de compte de stockage ou un jeton SAP. Si aucune d’elles n’est présente, la commande tente d’interroger la clé du compte de stockage à l’aide du compte Azure authentifié. Si un grand nombre de commandes de stockage sont exécutées, le quota d’API peut être atteint.

--acl-spec -a

Spécification ACL à définir au format « [default :]user|group|other|mask :[id d’entité ou UPN] :r|-w|-x|-,[default :]user|group|other|mask :[id d’entité ou UPN] :r|-w|-x|-,... ». par exemple,."user ::rwx,user :john.doe@contoso :rwx,group ::r--,other ::---,mask ::rwx ».

--auth-mode

Mode dans lequel exécuter la commande. Le mode « connexion » utilise directement vos informations d’identification de connexion pour l’authentification. Le mode « clé » hérité tente d’interroger une clé de compte si aucun paramètre d’authentification pour le compte n’est fourni. Variable d’environnement : AZURE_STORAGE_AUTH_MODE.

Valeurs acceptées: key, login
--connection-string

Compte de stockage chaîne de connexion. Variable d’environnement : AZURE_STORAGE_CONNECTION_STRING.

--group

Groupe propriétaire du répertoire.

--if-match

Valeur ETag. Spécifiez cet en-tête pour effectuer l’opération uniquement si l’ETag de la ressource correspond à la valeur spécifiée. L’ETag doit être spécifié entre guillemets.

--if-modified-since

Modifiez uniquement si la datetime UTC fournie est modifiée (Y-m-d’T’H :M’Z').

--if-none-match

Valeur ETag ou valeur générique spéciale (« * »). Spécifiez cet en-tête pour effectuer l’opération uniquement si l’ETag de la ressource ne correspond pas à la valeur spécifiée. L’ETag doit être spécifié entre guillemets.

--if-unmodified-since

Modifiez uniquement s’il n’est pas modifié depuis le datetime UTC fourni (Y-m-d’T’H :M’Z').

--lease-id

Obligatoire si le chemin d’accès a un bail actif.

--owner

Utilisateur propriétaire du répertoire.

--permissions

Autorisations d’accès POSIX pour le propriétaire du fichier, le groupe propriétaire de fichiers et d’autres utilisateurs. Les notations symboliques (rwxrw-rw-) et octal à 4 chiffres (par exemple, 0766) sont prises en charge.

--sas-token

Signature d’accès partagé (SAP). Doit être utilisé conjointement avec le nom du compte de stockage. Variable d’environnement : AZURE_STORAGE_SAS_TOKEN.

--timeout

Délai d’expiration de la demande en secondes. S’applique à chaque appel au service.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.