Set-AzDataLakeGen2ItemAclObject
Membuat/Memperbarui objek ACL item DataLake gen2, yang dapat digunakan dalam cmdlet Update-AzDataLakeGen2Item.
Sintaks
Set-AzDataLakeGen2ItemAclObject
[-EntityId <String>]
[-DefaultScope]
-Permission <String>
[-InputObject <PSPathAccessControlEntry[]>]
-AccessControlType <AccessControlType>
[<CommonParameters>]
Deskripsi
Cmdlet Set-AzDataLakeGen2ItemAclObject membuat/memperbarui objek ACL item DataLake gen2, yang dapat digunakan dalam cmdlet Update-AzDataLakeGen2Item. Jika entri ACL baru dengan AccessControlType/EntityId/DefaultScope yang sama tidak ada di ACL input, akan membuat entri ACL baru, atau memperbarui izin entri ACL yang ada.
Contoh
Contoh 1: Membuat objek ACL dengan entri 3 ACL, dan memperbarui ACL pada direktori
$acl = Set-AzDataLakeGen2ItemAclObject -AccessControlType user -Permission rwx -DefaultScope
$acl = Set-AzDataLakeGen2ItemAclObject -AccessControlType group -Permission rw- -InputObject $acl
$acl = Set-AzDataLakeGen2ItemAclObject -AccessControlType other -Permission "rw-" -InputObject $acl
Update-AzDataLakeGen2Item -FileSystem "filesystem1" -Path "dir1/dir3" -ACL $acl
FileSystem Name: filesystem1
Path IsDirectory Length LastModified Permissions Owner Group
---- ----------- ------ ------------ ----------- ----- -----
dir1/dir3 True 2020-03-23 09:34:31Z rwxrw-rw-+ $superuser $superuser
Perintah ini membuat objek ACL dengan 3 entri ACL (gunakan parameter -InputObject untuk menambahkan entri acl ke objek acl yang ada), dan memperbarui ACL pada direktori.
Contoh 2: Buat objek ACL dengan 4 entri ACL, dan perbarui izin entri ACL yang ada
$acl = Set-AzDataLakeGen2ItemAclObject -AccessControlType user -Permission rwx -DefaultScope
$acl = Set-AzDataLakeGen2ItemAclObject -AccessControlType group -Permission rw- -InputObject $acl
$acl = Set-AzDataLakeGen2ItemAclObject -AccessControlType other -Permission "rwt" -InputObject $acl
$acl = Set-AzDataLakeGen2ItemAclObject -AccessControlType user -EntityId $id -Permission rwx -InputObject $acl
$acl
DefaultScope AccessControlType EntityId Permissions
------------ ----------------- -------- -----------
True User rwx
False Group rw-
False Other rwt
False User ********-****-****-****-************ rwx
$acl = Set-AzDataLakeGen2ItemAclObject -AccessControlType user -EntityId $id -Permission r-x -InputObject $acl
$acl
DefaultScope AccessControlType EntityId Permissions
------------ ----------------- -------- -----------
True User rwx
False Group rw-
False Other rw-
False User ********-****-****-****-************ r-x
Perintah ini pertama-tama membuat objek ACL dengan 4 entri ACL, lalu jalankan cmdlet lagi dengan izin yang berbeda tetapi AccessControlType/EntityId/DefaultScope yang sama dari entri ACL yang ada. Kemudian izin entri ACL diperbarui, tetapi tidak ada entri ACL baru yang ditambahkan.
Parameter
-AccessControlType
Ada empat jenis: "pengguna" memberikan hak kepada pemilik atau pengguna bernama, "grup" memberikan hak kepada grup pemilik atau grup bernama, "masker" membatasi hak yang diberikan kepada pengguna bernama dan anggota grup, dan "lainnya" memberikan hak kepada semua pengguna yang tidak ditemukan di salah satu entri lainnya.
Jenis: | AccessControlType |
Nilai yang diterima: | User, Group, Mask, Other |
Position: | Named |
Nilai default: | None |
Diperlukan: | True |
Terima input alur: | False |
Terima karakter wildcard: | False |
-DefaultScope
Atur parameter ini untuk menunjukkan ACE milik ACL default untuk direktori; jika tidak, cakupan bersifat implisit dan ACE milik ACL akses.
Jenis: | SwitchParameter |
Position: | Named |
Nilai default: | None |
Diperlukan: | False |
Terima input alur: | False |
Terima karakter wildcard: | False |
-EntityId
Pengidentifikasi pengguna atau grup. Ini dihilangkan untuk entri AccessControlType "mask" dan "lainnya". Pengidentifikasi pengguna atau grup juga dihilangkan untuk pemilik dan grup pemilik.
Jenis: | String |
Position: | Named |
Nilai default: | None |
Diperlukan: | False |
Terima input alur: | False |
Terima karakter wildcard: | False |
-InputObject
Jika memasukkan objek PSPathAccessControlEntry[], akan menambahkan ACL baru sebagai elemen baru dari objek PSPathAccessControlEntry[].
Jenis: | PSPathAccessControlEntry[] |
Position: | Named |
Nilai default: | None |
Diperlukan: | False |
Terima input alur: | False |
Terima karakter wildcard: | False |
-Permission
Bidang izin adalah urutan 3 karakter di mana karakter pertama adalah 'r' untuk memberikan akses baca, karakter kedua adalah 'w' untuk memberikan akses tulis, dan karakter ketiga adalah 'x' untuk memberikan izin eksekusi. Jika akses tidak diberikan, karakter '-' digunakan untuk menunjukkan bahwa izin ditolak. Bit lengket juga didukung dan diwakili baik oleh huruf t atau T di tempat karakter akhir tergantung pada apakah bit eksekusi untuk kategori lain diatur atau tidak diatur masing-masing, tidak adanya t atau T menunjukkan bit lengket tidak diatur.
Jenis: | String |
Position: | Named |
Nilai default: | None |
Diperlukan: | True |
Terima input alur: | False |
Terima karakter wildcard: | False |
Input
None