Set-AzDataLakeGen2ItemAclObject
Létrehoz/frissít egy DataLake gen2 elem ACL-objektumot, amely az Update-AzDataLakeGen2Item parancsmagban használható.
Syntax
Set-AzDataLakeGen2ItemAclObject
[-EntityId <String>]
[-DefaultScope]
-Permission <String>
[-InputObject <PSPathAccessControlEntry[]>]
-AccessControlType <AccessControlType>
[<CommonParameters>] Description
A Set-AzDataLakeGen2ItemAclObject parancsmag létrehoz/frissít egy DataLake gen2 elemű ACL-objektumot, amely az Update-AzDataLakeGen2Item parancsmagban használható. Ha az azonos AccessControlType/EntityId/DefaultScope típusú új ACL-bejegyzés nem szerepel a bemeneti ACL-ben, új ACL-bejegyzést hoz létre, máskülönben frissíti a meglévő ACL-bejegyzés engedélyét.
Példák
1. példa: ACL-objektum létrehozása 3 ACL-bejegyzéssel, és az ACL frissítése egy címtárban
$acl = Set-AzDataLakeGen2ItemAclObject -AccessControlType user -Permission rwx -DefaultScope
$acl = Set-AzDataLakeGen2ItemAclObject -AccessControlType group -Permission rw- -InputObject $acl
$acl = Set-AzDataLakeGen2ItemAclObject -AccessControlType other -Permission "rw-" -InputObject $acl
Update-AzDataLakeGen2Item -FileSystem "filesystem1" -Path "dir1/dir3" -ACL $acl
FileSystem Name: filesystem1
Path IsDirectory Length LastModified Permissions Owner Group
---- ----------- ------ ------------ ----------- ----- -----
dir1/dir3 True 2020-03-23 09:34:31Z rwxrw-rw-+ $superuser $superuserEz a parancs létrehoz egy ACL-objektumot 3 ACL-bejegyzéssel (az -InputObject paraméterrel adja hozzá az acl-bejegyzést a meglévő acl-objektumhoz), és frissíti az ACL-t egy könyvtárban.
2. példa: ACL-objektum létrehozása 4 ACL-bejegyzéssel és meglévő ACL-bejegyzés frissítési engedélyével
$acl = Set-AzDataLakeGen2ItemAclObject -AccessControlType user -Permission rwx -DefaultScope
$acl = Set-AzDataLakeGen2ItemAclObject -AccessControlType group -Permission rw- -InputObject $acl
$acl = Set-AzDataLakeGen2ItemAclObject -AccessControlType other -Permission "rwt" -InputObject $acl
$acl = Set-AzDataLakeGen2ItemAclObject -AccessControlType user -EntityId $id -Permission rwx -InputObject $acl
$acl
DefaultScope AccessControlType EntityId Permissions
------------ ----------------- -------- -----------
True User rwx
False Group rw-
False Other rwt
False User ********-****-****-****-************ rwx
$acl = Set-AzDataLakeGen2ItemAclObject -AccessControlType user -EntityId $id -Permission r-x -InputObject $acl
$acl
DefaultScope AccessControlType EntityId Permissions
------------ ----------------- -------- -----------
True User rwx
False Group rw-
False Other rw-
False User ********-****-****-****-************ r-xEz a parancs először létrehoz egy ACL-objektumot 4 ACL-bejegyzéssel, majd futtassa újra a parancsmagot más engedélyekkel, de ugyanazzal az AccessControlType/EntityId/DefaultScope értékkel, mint egy meglévő ACL-bejegyzés. Ezután az ACL-bejegyzés engedélye frissül, de nem ad hozzá új ACL-bejegyzést.
Paraméterek
-AccessControlType
Négy típus létezik: a "felhasználó" jogosultságokat ad a tulajdonosnak vagy egy elnevezett felhasználónak, a "csoport" a tulajdonoscsoportnak vagy egy elnevezett csoportnak, a "maszk" a nevesített felhasználóknak és a csoportok tagjainak biztosított jogokat korlátozza, az "egyéb" pedig a többi bejegyzésben nem szereplő összes felhasználónak biztosít jogosultságokat.
| Típus: | AccessControlType |
| Elfogadott értékek: | User, Group, Mask, Other |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | True |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-DefaultScope
Állítsa be ezt a paramétert úgy, hogy jelezze, hogy az ACE az alapértelmezett ACL-hez tartozik egy könyvtárhoz; ellenkező esetben a hatókör implicit, és az ACE a hozzáférési ACL-hez tartozik.
| Típus: | SwitchParameter |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-EntityId
A felhasználó vagy csoport azonosítója. Az AccessControlType "maszk" és "egyéb" bejegyzéseinél nincs megadva. A tulajdonos és a tulajdonoscsoport felhasználó- vagy csoportazonosítója is hiányzik.
| Típus: | String |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-InputObject
Ha a PSPathAccessControlEntry[] objektumot adja meg, akkor a bemeneti PSPathAccessControlEntry[] objektum új elemeként adja hozzá az új ACL-t.
| Típus: | PSPathAccessControlEntry[] |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-Permission
Az engedélymező egy 3 karakterből álló sorozat, amelyben az első karakter "r" az olvasási hozzáférés biztosításához, a második karakter a "w" az írási hozzáférés megadásához, a harmadik karakter pedig az "x" a végrehajtási engedély megadásához. Ha a hozzáférés nincs megadva, a "-" karakter azt jelzi, hogy az engedély megtagadva van. A ragadós bit is támogatott, és a t vagy a T betű jelöli az utolsó karakter helyén attól függően, hogy a többi kategória végrehajtási bitje be van-e állítva, vagy nincs megadva, a t vagy a T hiánya azt jelzi, hogy nincs beállítva a ragadós bit.
| Típus: | String |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | True |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
Bevitelek
None