az storage blob access

Uwaga

Ta dokumentacja jest częścią rozszerzenia storage-preview dla interfejsu wiersza polecenia platformy Azure (wersja 2.61.0 lub nowsza). Rozszerzenie zostanie automatycznie zainstalowane przy pierwszym uruchomieniu polecenia az storage blob access . Dowiedz się więcej o rozszerzeniach.

Ta grupa poleceń została przestarzała i zostanie usunięta w przyszłej wersji. Zamiast tego użyj polecenia "az storage fs access". Aby uzyskać więcej informacji, przejdź na stronę https://github.com/Azure/azure-cli/blob/dev/src/azure-cli/azure/cli/command_modules/storage/docs/ADLS%20Gen2.md

Zarządzaj właściwościami kontroli dostępu obiektu blob, gdy włączono hierarchiczną przestrzeń nazw.

Polecenia

Nazwa	Opis	Typ	Stan
az storage blob access set	Ustaw właściwości kontroli dostępu obiektu blob.	Numer wewnętrzny	Przestarzałe
az storage blob access show	Pokaż właściwości kontroli dostępu obiektu blob.	Numer wewnętrzny	Przestarzałe
az storage blob access update	Zaktualizuj właściwości kontroli dostępu obiektu blob.	Numer wewnętrzny	Przestarzałe

az storage blob access set

Przestarzałe

To polecenie jest niejawnie przestarzałe, ponieważ grupa poleceń "dostęp do obiektów blob magazynu" jest przestarzała i zostanie usunięta w przyszłej wersji. Zamiast tego użyj polecenia "az storage fs access".

Ustaw właściwości kontroli dostępu obiektu blob.

az storage blob access set --acl-spec
                           --blob-name
                           --container-name
                           [--account-key]
                           [--account-name]
                           [--auth-mode {key, login}]
                           [--connection-string]
                           [--if-match]
                           [--if-modified-since]
                           [--if-none-match]
                           [--if-unmodified-since]
                           [--lease-id]
                           [--sas-token]
                           [--timeout]

Przykłady

Ustaw właściwości kontroli dostępu obiektu blob.

az storage blob access set -a "user::rwx,group::r--,other::---" -b MyBlob -c MyContainer --account-name MyStorageAccount

Parametry wymagane

--acl-spec -a

Specyfikacja listy ACL ustawiana na ścieżce w formacie "[default:]user|group|other|mask:[entity id lub UPN]:r|-w|-x|--,[default:]user|group|other|mask:[entity id or UPN]:r|-w|-x|-,...". np."user::rwx,user:john.doe@contoso:rwx,group::r--,other::---,mask::rwx".

--blob-name -b

Nazwa obiektu blob.

--container-name -c

Nazwa kontenera.

Parametry opcjonalne

--account-key

Klucz konta magazynu. Należy używać w połączeniu z nazwą konta magazynu. Zmienna środowiskowa: AZURE_STORAGE_KEY.

--account-name

Nazwa konta magazynu. Powiązana zmienna środowiskowa: AZURE_STORAGE_ACCOUNT. Musi być używany w połączeniu z kluczem konta magazynu lub tokenem SAS. Jeśli żaden z nich nie istnieje, polecenie spróbuje wykonać zapytanie dotyczące klucza konta magazynu przy użyciu uwierzytelnioowanego konta platformy Azure. Jeśli zostanie wykonana duża liczba poleceń magazynu, limit przydziału interfejsu API może zostać osiągnięty.

--auth-mode

Tryb uruchamiania polecenia. Tryb "logowania" będzie bezpośrednio używać poświadczeń logowania do uwierzytelniania. Starszy tryb "klucz" spróbuje wysłać zapytanie o klucz konta, jeśli nie podano parametrów uwierzytelniania dla konta. Zmienna środowiskowa: AZURE_STORAGE_AUTH_MODE.

Dopuszczalne wartości: key, login

--connection-string

Parametry połączenia konta magazynu. Zmienna środowiskowa: AZURE_STORAGE_CONNECTION_STRING.

--if-match

Wartość elementu ETag. Określ ten nagłówek, aby wykonać operację tylko wtedy, gdy element ETag zasobu jest zgodny z określoną wartością. Element ETag musi być określony w cudzysłowie.

--if-modified-since

Zmień tylko w przypadku modyfikacji od podanej daty/godziny UTC (Y-m-d'T'H:M'Z').

--if-none-match

Wartość elementu ETag lub specjalna wartość wieloznaczny ("*"). Określ ten nagłówek, aby wykonać operację tylko wtedy, gdy element ETag zasobu nie jest zgodny z określoną wartością. Element ETag musi być określony w cudzysłowie.

--if-unmodified-since

Alter only if unmodified since supplied UTC datetime (Y-m-d'T'H:M'Z').

--lease-id

Wymagane, jeśli ścieżka ma aktywną dzierżawę.

--sas-token

Sygnatura dostępu współdzielonego (SAS). Należy używać w połączeniu z nazwą konta magazynu. Zmienna środowiskowa: AZURE_STORAGE_SAS_TOKEN.

--timeout

Limit czasu żądania w sekundach. Dotyczy każdego wywołania usługi.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc

Domyślna wartość: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az storage blob access show

Przestarzałe

To polecenie jest niejawnie przestarzałe, ponieważ grupa poleceń "dostęp do obiektów blob magazynu" jest przestarzała i zostanie usunięta w przyszłej wersji. Zamiast tego użyj polecenia "az storage fs access".

Pokaż właściwości kontroli dostępu obiektu blob.

az storage blob access show --blob-name
                            --container-name
                            [--account-key]
                            [--account-name]
                            [--auth-mode {key, login}]
                            [--connection-string]
                            [--if-match]
                            [--if-modified-since]
                            [--if-none-match]
                            [--if-unmodified-since]
                            [--lease-id]
                            [--sas-token]
                            [--timeout]
                            [--user-principle-names]

Przykłady

Pokaż właściwości kontroli dostępu obiektu blob.

az storage blob access show -b MyBlob -c MyContainer --account-name MyStorageAccount

Parametry wymagane

--blob-name -b

Nazwa obiektu blob.

--container-name -c

Nazwa kontenera.

Parametry opcjonalne

--account-key

Klucz konta magazynu. Należy używać w połączeniu z nazwą konta magazynu. Zmienna środowiskowa: AZURE_STORAGE_KEY.

--account-name

Nazwa konta magazynu. Powiązana zmienna środowiskowa: AZURE_STORAGE_ACCOUNT. Musi być używany w połączeniu z kluczem konta magazynu lub tokenem SAS. Jeśli żaden z nich nie istnieje, polecenie spróbuje wykonać zapytanie dotyczące klucza konta magazynu przy użyciu uwierzytelnioowanego konta platformy Azure. Jeśli zostanie wykonana duża liczba poleceń magazynu, limit przydziału interfejsu API może zostać osiągnięty.

--auth-mode

Tryb uruchamiania polecenia. Tryb "logowania" będzie bezpośrednio używać poświadczeń logowania do uwierzytelniania. Starszy tryb "klucz" spróbuje wysłać zapytanie o klucz konta, jeśli nie podano parametrów uwierzytelniania dla konta. Zmienna środowiskowa: AZURE_STORAGE_AUTH_MODE.

Dopuszczalne wartości: key, login

--connection-string

Parametry połączenia konta magazynu. Zmienna środowiskowa: AZURE_STORAGE_CONNECTION_STRING.

--if-match

Wartość elementu ETag. Określ ten nagłówek, aby wykonać operację tylko wtedy, gdy element ETag zasobu jest zgodny z określoną wartością. Element ETag musi być określony w cudzysłowie.

--if-modified-since

Zmień tylko w przypadku modyfikacji od podanej daty/godziny UTC (Y-m-d'T'H:M'Z').

--if-none-match

Wartość elementu ETag lub specjalna wartość wieloznaczny ("*"). Określ ten nagłówek, aby wykonać operację tylko wtedy, gdy element ETag zasobu nie jest zgodny z określoną wartością. Element ETag musi być określony w cudzysłowie.

--if-unmodified-since

Alter only if unmodified since supplied UTC datetime (Y-m-d'T'H:M'Z').

--lease-id

Wymagane, jeśli ścieżka ma aktywną dzierżawę.

--sas-token

Sygnatura dostępu współdzielonego (SAS). Należy używać w połączeniu z nazwą konta magazynu. Zmienna środowiskowa: AZURE_STORAGE_SAS_TOKEN.

--timeout

Limit czasu żądania w sekundach. Dotyczy każdego wywołania usługi.

--user-principle-names

Prawidłowe tylko wtedy, gdy dla konta jest włączona hierarchiczna przestrzeń nazw. Jeśli wartość "true", wartości tożsamości użytkownika zwrócone dla właściciela, grupy i listy acl zostaną przekształcone z identyfikatorów obiektów usługi Azure Active Directory na główne nazwy użytkowników. Jeśli wartość "false" zostanie zwrócona jako identyfikatory obiektów usługi Azure Active Directory. Wartość domyślna to false. Należy pamiętać, że identyfikatory obiektów grup i aplikacji nie są tłumaczone, ponieważ nie mają unikatowych przyjaznych nazw.

Domyślna wartość: False

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc

Domyślna wartość: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az storage blob access update

Przestarzałe

To polecenie jest niejawnie przestarzałe, ponieważ grupa poleceń "dostęp do obiektów blob magazynu" jest przestarzała i zostanie usunięta w przyszłej wersji. Zamiast tego użyj polecenia "az storage fs access".

Zaktualizuj właściwości kontroli dostępu obiektu blob.

az storage blob access update --blob-name
                              --container-name
                              [--account-key]
                              [--account-name]
                              [--acl-spec]
                              [--auth-mode {key, login}]
                              [--connection-string]
                              [--group]
                              [--if-match]
                              [--if-modified-since]
                              [--if-none-match]
                              [--if-unmodified-since]
                              [--lease-id]
                              [--owner]
                              [--permissions]
                              [--sas-token]
                              [--timeout]

Przykłady

Zaktualizuj uprawnienia dostępu obiektu blob.

az storage blob access update --permissions "rwxrwxrwx" -b MyBlob -c MyContainer --account-name MyStorageAccount

Zaktualizuj użytkownika będącego właścicielem obiektu blob.

az storage blob access update --owner [entityId/UPN] -b MyBlob -c MyContainer --account-name MyStorageAccount

Zaktualizuj grupę będącą właścicielem obiektu blob.

az storage blob access update --group [entityId/UPN] -b MyBlob -c MyContainer --account-name MyStorageAccount

Parametry wymagane

--blob-name -b

Nazwa obiektu blob.

--container-name -c

Nazwa kontenera.

Parametry opcjonalne

--account-key

Klucz konta magazynu. Należy używać w połączeniu z nazwą konta magazynu. Zmienna środowiskowa: AZURE_STORAGE_KEY.

--account-name

Nazwa konta magazynu. Powiązana zmienna środowiskowa: AZURE_STORAGE_ACCOUNT. Musi być używany w połączeniu z kluczem konta magazynu lub tokenem SAS. Jeśli żaden z nich nie istnieje, polecenie spróbuje wykonać zapytanie dotyczące klucza konta magazynu przy użyciu uwierzytelnioowanego konta platformy Azure. Jeśli zostanie wykonana duża liczba poleceń magazynu, limit przydziału interfejsu API może zostać osiągnięty.

--acl-spec -a

Specyfikacja listy ACL ustawiana na ścieżce w formacie "[default:]user|group|other|mask:[entity id lub UPN]:r|-w|-x|--,[default:]user|group|other|mask:[entity id or UPN]:r|-w|-x|-,...". np."user::rwx,user:john.doe@contoso:rwx,group::r--,other::---,mask::rwx".

--auth-mode

Tryb uruchamiania polecenia. Tryb "logowania" będzie bezpośrednio używać poświadczeń logowania do uwierzytelniania. Starszy tryb "klucz" spróbuje wysłać zapytanie o klucz konta, jeśli nie podano parametrów uwierzytelniania dla konta. Zmienna środowiskowa: AZURE_STORAGE_AUTH_MODE.

Dopuszczalne wartości: key, login

--connection-string

Parametry połączenia konta magazynu. Zmienna środowiskowa: AZURE_STORAGE_CONNECTION_STRING.

--group

Grupa będąca właścicielem katalogu.

--if-match

Wartość elementu ETag. Określ ten nagłówek, aby wykonać operację tylko wtedy, gdy element ETag zasobu jest zgodny z określoną wartością. Element ETag musi być określony w cudzysłowie.

--if-modified-since

Zmień tylko w przypadku modyfikacji od podanej daty/godziny UTC (Y-m-d'T'H:M'Z').

--if-none-match

Wartość elementu ETag lub specjalna wartość wieloznaczny ("*"). Określ ten nagłówek, aby wykonać operację tylko wtedy, gdy element ETag zasobu nie jest zgodny z określoną wartością. Element ETag musi być określony w cudzysłowie.

--if-unmodified-since

Alter only if unmodified since supplied UTC datetime (Y-m-d'T'H:M'Z').

--lease-id

Wymagane, jeśli ścieżka ma aktywną dzierżawę.

--owner

Użytkownik będąc właścicielem katalogu.

--permissions

Uprawnienia dostępu POSIX dla właściciela pliku, grupy właścicieli plików i innych. Obsługiwane są zarówno symboliczne (rwxrw-rw-) i 4-cyfrowe notacje ósemkowe (np. 0766).

--sas-token

Sygnatura dostępu współdzielonego (SAS). Należy używać w połączeniu z nazwą konta magazynu. Zmienna środowiskowa: AZURE_STORAGE_SAS_TOKEN.

--timeout

Limit czasu żądania w sekundach. Dotyczy każdego wywołania usługi.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc

Domyślna wartość: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.