Condividi tramite


az storage blob directory access

Nota

Questo riferimento fa parte dell'estensione storage-preview per l'interfaccia della riga di comando di Azure (versione 2.61.0 o successiva). L'estensione installerà automaticamente la prima volta che si esegue un comando az storage blob directory access . Altre informazioni sulle estensioni.

Questo gruppo di comandi è in anteprima e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus

Questo gruppo di comandi è deprecato in modo implicito perché il gruppo di comandi 'storage blob directory' è deprecato e verrà rimosso in una versione futura. Usare invece 'az storage fs directory'.

Gestire le proprietà di controllo di accesso di una directory quando lo spazio dei nomi gerarchico è abilitato.

Comandi

Nome Descrizione Tipo Status
az storage blob directory access set

Impostare le proprietà di controllo di accesso di una directory.

Estensione Anteprima e deprecato
az storage blob directory access show

Visualizzare le proprietà del controllo di accesso di una directory.

Estensione Anteprima e deprecato
az storage blob directory access update

Aggiornare le proprietà di controllo di accesso di una directory.

Estensione Anteprima e deprecato

az storage blob directory access set

Anteprima Deprecato

Il gruppo di comandi "Accesso alla directory BLOB di archiviazione" è in anteprima e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus

Questo comando è deprecato in modo implicito perché il gruppo di comandi 'storage blob directory' è deprecato e verrà rimosso in una versione futura. Usare invece 'az storage fs directory'.

Impostare le proprietà di controllo di accesso di una directory.

az storage blob directory access set --acl-spec
                                     --container-name
                                     --directory-path
                                     [--account-key]
                                     [--account-name]
                                     [--auth-mode {key, login}]
                                     [--connection-string]
                                     [--if-match]
                                     [--if-modified-since]
                                     [--if-none-match]
                                     [--if-unmodified-since]
                                     [--lease-id]
                                     [--sas-token]
                                     [--timeout]

Esempio

Impostare le proprietà di controllo di accesso di una directory.

az storage blob directory access set -a "user::rwx,group::r--,other::---" -d MyDirectoryPath -c MyContainer --account-name MyStorageAccount

Parametri necessari

--acl-spec -a

Specifica ACL da impostare nel percorso nel formato "[default:]user|group|other|mask:[entity id or UPN]:r|-w|-x|-,[default:]user|group|other|mask:[entity id or UPN]:r|-w|-x|-,...". ad esempio."user::rwx,user:john.doe@contoso:rwx,group::r--,other::---,mask::rwx".

--container-name -c

Nome del contenitore.

--directory-path -d

Nome del percorso della directory.

Parametri facoltativi

--account-key

Chiave dell'account di archiviazione. Deve essere usato insieme al nome dell'account di archiviazione. Variabile di ambiente: AZURE_STORAGE_KEY.

--account-name

Nome dell'account di archiviazione. Variabile di ambiente correlata: AZURE_STORAGE_ACCOUNT. Deve essere usato insieme alla chiave dell'account di archiviazione o a un token di firma di accesso condiviso. Se nessuno dei due elementi è presente, il comando tenterà di eseguire una query sulla chiave dell'account di archiviazione usando l'account Azure autenticato. Se viene eseguito un numero elevato di comandi di archiviazione, è possibile che venga raggiunta la quota api.

--auth-mode

Modalità in cui eseguire il comando. La modalità "login" userà direttamente le credenziali di accesso per l'autenticazione. La modalità "chiave" legacy tenterà di eseguire una query per una chiave dell'account se non vengono forniti parametri di autenticazione per l'account. Variabile di ambiente: AZURE_STORAGE_AUTH_MODE.

Valori accettati: key, login
--connection-string

Stringa di connessione dell'account di archiviazione. Variabile di ambiente: AZURE_STORAGE_CONNECTION_STRING.

--if-match

Valore ETag. Specificare questa intestazione per eseguire l'operazione solo se l'ETag della risorsa corrisponde al valore specificato. L'ETag deve essere specificato tra virgolette.

--if-modified-since

Modificare solo se modificato dopo l'ora UTC specificata (Y-m-d'T'H:M'Z').

--if-none-match

Valore ETag o valore con caratteri jolly speciali ("*"). Specificare questa intestazione per eseguire l'operazione solo se l'ETag della risorsa non corrisponde al valore specificato. L'ETag deve essere specificato tra virgolette.

--if-unmodified-since

Modificare solo se non modificato dall'ora UTC specificata (Y-m-d'T'H:M'Z').

--lease-id

Obbligatorio se il percorso ha un lease attivo.

--sas-token

Firma di accesso condiviso. Deve essere usato insieme al nome dell'account di archiviazione. Variabile di ambiente: AZURE_STORAGE_SAS_TOKEN.

--timeout

Timeout della richiesta in secondi. Si applica a ogni chiamata al servizio.

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
Valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az storage blob directory access show

Anteprima Deprecato

Il gruppo di comandi "Accesso alla directory BLOB di archiviazione" è in anteprima e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus

Questo comando è deprecato in modo implicito perché il gruppo di comandi 'storage blob directory' è deprecato e verrà rimosso in una versione futura. Usare invece 'az storage fs directory'.

Visualizzare le proprietà del controllo di accesso di una directory.

az storage blob directory access show --container-name
                                      --directory-path
                                      [--account-key]
                                      [--account-name]
                                      [--auth-mode {key, login}]
                                      [--connection-string]
                                      [--if-match]
                                      [--if-modified-since]
                                      [--if-none-match]
                                      [--if-unmodified-since]
                                      [--lease-id]
                                      [--sas-token]
                                      [--timeout]
                                      [--user-principle-names]

Esempio

Visualizzare le proprietà del controllo di accesso di una directory.

az storage blob directory access show -d MyDirectoryPath -c MyContainer --account-name MyStorageAccount

Parametri necessari

--container-name -c

Nome del contenitore.

--directory-path -d

Nome del percorso della directory.

Parametri facoltativi

--account-key

Chiave dell'account di archiviazione. Deve essere usato insieme al nome dell'account di archiviazione. Variabile di ambiente: AZURE_STORAGE_KEY.

--account-name

Nome dell'account di archiviazione. Variabile di ambiente correlata: AZURE_STORAGE_ACCOUNT. Deve essere usato insieme alla chiave dell'account di archiviazione o a un token di firma di accesso condiviso. Se nessuno dei due elementi è presente, il comando tenterà di eseguire una query sulla chiave dell'account di archiviazione usando l'account Azure autenticato. Se viene eseguito un numero elevato di comandi di archiviazione, è possibile che venga raggiunta la quota api.

--auth-mode

Modalità in cui eseguire il comando. La modalità "login" userà direttamente le credenziali di accesso per l'autenticazione. La modalità "chiave" legacy tenterà di eseguire una query per una chiave dell'account se non vengono forniti parametri di autenticazione per l'account. Variabile di ambiente: AZURE_STORAGE_AUTH_MODE.

Valori accettati: key, login
--connection-string

Stringa di connessione dell'account di archiviazione. Variabile di ambiente: AZURE_STORAGE_CONNECTION_STRING.

--if-match

Valore ETag. Specificare questa intestazione per eseguire l'operazione solo se l'ETag della risorsa corrisponde al valore specificato. L'ETag deve essere specificato tra virgolette.

--if-modified-since

Modificare solo se modificato dopo l'ora UTC specificata (Y-m-d'T'H:M'Z').

--if-none-match

Valore ETag o valore con caratteri jolly speciali ("*"). Specificare questa intestazione per eseguire l'operazione solo se l'ETag della risorsa non corrisponde al valore specificato. L'ETag deve essere specificato tra virgolette.

--if-unmodified-since

Modificare solo se non modificato dall'ora UTC specificata (Y-m-d'T'H:M'Z').

--lease-id

Obbligatorio se il percorso ha un lease attivo.

--sas-token

Firma di accesso condiviso. Deve essere usato insieme al nome dell'account di archiviazione. Variabile di ambiente: AZURE_STORAGE_SAS_TOKEN.

--timeout

Timeout della richiesta in secondi. Si applica a ogni chiamata al servizio.

--user-principle-names

Valido solo quando lo spazio dei nomi gerarchico è abilitato per l'account. Se "true", i valori di identità utente restituiti per proprietario, gruppo e acl verranno trasformati dagli ID oggetto di Azure Active Directory ai nomi delle entità utente. Se "false", i valori verranno restituiti come ID oggetto di Azure Active Directory. Il valore predefinito è false. Si noti che gli ID oggetto di gruppo e applicazione non vengono convertiti perché non hanno nomi descrittivi univoci.

Valore predefinito: False
Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
Valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az storage blob directory access update

Anteprima Deprecato

Il gruppo di comandi "Accesso alla directory BLOB di archiviazione" è in anteprima e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus

Questo comando è deprecato in modo implicito perché il gruppo di comandi 'storage blob directory' è deprecato e verrà rimosso in una versione futura. Usare invece 'az storage fs directory'.

Aggiornare le proprietà di controllo di accesso di una directory.

az storage blob directory access update --container-name
                                        --directory-path
                                        [--account-key]
                                        [--account-name]
                                        [--acl-spec]
                                        [--auth-mode {key, login}]
                                        [--connection-string]
                                        [--group]
                                        [--if-match]
                                        [--if-modified-since]
                                        [--if-none-match]
                                        [--if-unmodified-since]
                                        [--lease-id]
                                        [--owner]
                                        [--permissions]
                                        [--sas-token]
                                        [--timeout]

Esempio

Aggiornare le autorizzazioni di accesso di una directory.

az storage blob directory access update --permissions "rwxrwxrwx" -d MyDirectoryPath -c MyContainer --account-name MyStorageAccount

Aggiornare l'utente proprietario di una directory.

az storage blob directory access update --owner [entityId/UPN] -d MyDirectoryPath -c MyContainer --account-name MyStorageAccount

Aggiornare il gruppo proprietario di una directory.

az storage blob directory access update --group [entityId/UPN] -d MyDirectoryPath -c MyContainer --account-name MyStorageAccount

Parametri necessari

--container-name -c

Nome del contenitore.

--directory-path -d

Nome del percorso della directory.

Parametri facoltativi

--account-key

Chiave dell'account di archiviazione. Deve essere usato insieme al nome dell'account di archiviazione. Variabile di ambiente: AZURE_STORAGE_KEY.

--account-name

Nome dell'account di archiviazione. Variabile di ambiente correlata: AZURE_STORAGE_ACCOUNT. Deve essere usato insieme alla chiave dell'account di archiviazione o a un token di firma di accesso condiviso. Se nessuno dei due elementi è presente, il comando tenterà di eseguire una query sulla chiave dell'account di archiviazione usando l'account Azure autenticato. Se viene eseguito un numero elevato di comandi di archiviazione, è possibile che venga raggiunta la quota api.

--acl-spec -a

Specifica ACL da impostare nel percorso nel formato "[default:]user|group|other|mask:[entity id or UPN]:r|-w|-x|-,[default:]user|group|other|mask:[entity id or UPN]:r|-w|-x|-,...". ad esempio."user::rwx,user:john.doe@contoso:rwx,group::r--,other::---,mask::rwx".

--auth-mode

Modalità in cui eseguire il comando. La modalità "login" userà direttamente le credenziali di accesso per l'autenticazione. La modalità "chiave" legacy tenterà di eseguire una query per una chiave dell'account se non vengono forniti parametri di autenticazione per l'account. Variabile di ambiente: AZURE_STORAGE_AUTH_MODE.

Valori accettati: key, login
--connection-string

Stringa di connessione dell'account di archiviazione. Variabile di ambiente: AZURE_STORAGE_CONNECTION_STRING.

--group

Gruppo proprietario per la directory.

--if-match

Valore ETag. Specificare questa intestazione per eseguire l'operazione solo se l'ETag della risorsa corrisponde al valore specificato. L'ETag deve essere specificato tra virgolette.

--if-modified-since

Modificare solo se modificato dopo l'ora UTC specificata (Y-m-d'T'H:M'Z').

--if-none-match

Valore ETag o valore con caratteri jolly speciali ("*"). Specificare questa intestazione per eseguire l'operazione solo se l'ETag della risorsa non corrisponde al valore specificato. L'ETag deve essere specificato tra virgolette.

--if-unmodified-since

Modificare solo se non modificato dall'ora UTC specificata (Y-m-d'T'H:M'Z').

--lease-id

Obbligatorio se il percorso ha un lease attivo.

--owner

Utente proprietario della directory.

--permissions

Autorizzazioni di accesso POSIX per il proprietario del file, il gruppo proprietario del file e altri. Sono supportati sia la notazione simbolica (rwxrw-rw-) che la notazione ottale a 4 cifre (ad esempio 0766).

--sas-token

Firma di accesso condiviso. Deve essere usato insieme al nome dell'account di archiviazione. Variabile di ambiente: AZURE_STORAGE_SAS_TOKEN.

--timeout

Timeout della richiesta in secondi. Si applica a ogni chiamata al servizio.

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
Valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.