Set-AzDataLakeGen2ItemAclObject
Membuat/Memperbarui objek ACL item DataLake gen2, yang dapat digunakan dalam cmdlet Update-AzDataLakeGen2Item.
Sintaks
Set-AzDataLakeGen2ItemAclObject
[-EntityId <String>]
[-DefaultScope]
-Permission <String>
[-InputObject <PSPathAccessControlEntry[]>]
-AccessControlType <AccessControlType>
[<CommonParameters>] Deskripsi
Cmdlet Set-AzDataLakeGen2ItemAclObject membuat/memperbarui objek ACL item DataLake gen2, yang dapat digunakan dalam cmdlet Update-AzDataLakeGen2Item. Jika entri ACL baru dengan AccessControlType/EntityId/DefaultScope yang sama tidak ada di ACL input, akan membuat entri ACL baru, atau memperbarui izin entri ACL yang ada.
Contoh
Contoh 1: Membuat objek ACL dengan entri 3 ACL, dan memperbarui ACL pada direktori
$acl = Set-AzDataLakeGen2ItemAclObject -AccessControlType user -Permission rwx -DefaultScope
$acl = Set-AzDataLakeGen2ItemAclObject -AccessControlType group -Permission rw- -InputObject $acl
$acl = Set-AzDataLakeGen2ItemAclObject -AccessControlType other -Permission "rw-" -InputObject $acl
Update-AzDataLakeGen2Item -FileSystem "filesystem1" -Path "dir1/dir3" -ACL $acl
FileSystem Name: filesystem1
Path IsDirectory Length LastModified Permissions Owner Group
---- ----------- ------ ------------ ----------- ----- -----
dir1/dir3 True 2020-03-23 09:34:31Z rwxrw-rw-+ $superuser $superuserPerintah ini membuat objek ACL dengan 3 entri ACL (gunakan parameter -InputObject untuk menambahkan entri acl ke objek acl yang ada), dan memperbarui ACL pada direktori.
Contoh 2: Buat objek ACL dengan 4 entri ACL, dan perbarui izin entri ACL yang ada
$acl = Set-AzDataLakeGen2ItemAclObject -AccessControlType user -Permission rwx -DefaultScope
$acl = Set-AzDataLakeGen2ItemAclObject -AccessControlType group -Permission rw- -InputObject $acl
$acl = Set-AzDataLakeGen2ItemAclObject -AccessControlType other -Permission "rwt" -InputObject $acl
$acl = Set-AzDataLakeGen2ItemAclObject -AccessControlType user -EntityId $id -Permission rwx -InputObject $acl
$acl
DefaultScope AccessControlType EntityId Permissions
------------ ----------------- -------- -----------
True User rwx
False Group rw-
False Other rwt
False User ********-****-****-****-************ rwx
$acl = Set-AzDataLakeGen2ItemAclObject -AccessControlType user -EntityId $id -Permission r-x -InputObject $acl
$acl
DefaultScope AccessControlType EntityId Permissions
------------ ----------------- -------- -----------
True User rwx
False Group rw-
False Other rw-
False User ********-****-****-****-************ r-xPerintah ini pertama-tama membuat objek ACL dengan 4 entri ACL, lalu jalankan cmdlet lagi dengan izin yang berbeda tetapi AccessControlType/EntityId/DefaultScope yang sama dari entri ACL yang ada. Kemudian izin entri ACL diperbarui, tetapi tidak ada entri ACL baru yang ditambahkan.
Parameter
-AccessControlType
Ada empat jenis: "pengguna" memberikan hak kepada pemilik atau pengguna bernama, "grup" memberikan hak kepada grup pemilik atau grup bernama, "masker" membatasi hak yang diberikan kepada pengguna bernama dan anggota grup, dan "lainnya" memberikan hak kepada semua pengguna yang tidak ditemukan di salah satu entri lainnya.
| Type: | AccessControlType |
| Accepted values: | User, Group, Mask, Other |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefaultScope
Atur parameter ini untuk menunjukkan ACE milik ACL default untuk direktori; jika tidak, cakupan bersifat implisit dan ACE milik ACL akses.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EntityId
Pengidentifikasi pengguna atau grup. Ini dihilangkan untuk entri AccessControlType "mask" dan "lainnya". Pengidentifikasi pengguna atau grup juga dihilangkan untuk pemilik dan grup pemilik.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-InputObject
Jika memasukkan objek PSPathAccessControlEntry[], akan menambahkan ACL baru sebagai elemen baru dari objek PSPathAccessControlEntry[].
| Type: | PSPathAccessControlEntry[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Permission
Bidang izin adalah urutan 3 karakter di mana karakter pertama adalah 'r' untuk memberikan akses baca, karakter kedua adalah 'w' untuk memberikan akses tulis, dan karakter ketiga adalah 'x' untuk memberikan izin eksekusi. Jika akses tidak diberikan, karakter '-' digunakan untuk menunjukkan bahwa izin ditolak. Bit lengket juga didukung dan diwakili baik oleh huruf t atau T di tempat karakter akhir tergantung pada apakah bit eksekusi untuk kategori lain diatur atau tidak diatur masing-masing, tidak adanya t atau T menunjukkan bit lengket tidak diatur.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Input
None
Output
Azure PowerShell
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk