Udostępnij za pośrednictwem


New-AzStorageLocalUserPermissionScope

Tworzy obiekt zakresu uprawnień, który może być używany w poleceniach Set-AzStorageLocalUser.

Składnia

New-AzStorageLocalUserPermissionScope
   -Permission <String>
   -Service <String>
   -ResourceName <String>
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Opis

Polecenie cmdlet New-AzStorageLocalUserPermissionScope tworzy obiekt zakresu uprawnień, którego można użyć w poleceniach Set-AzStorageLocalUser.

Przykłady

Przykład 1: Tworzenie obiektów zakresu uprawnień, a następnie tworzenie lub aktualizowanie użytkownika lokalnego za pomocą obiektów zakresu uprawnień.

$permissionScope1 = New-AzStorageLocalUserPermissionScope -Permission rw -Service blob -ResourceName container1 

$permissionScope2 = New-AzStorageLocalUserPermissionScope -Permission rwd -Service file -ResourceName share2

$localuser = Set-AzStorageLocalUser -ResourceGroupName "myresourcegroup" -AccountName "mystorageaccount" -UserName testuser1 -HomeDirectory "/" -PermissionScope $permissionScope1,$permissionScope2

$localuser

   ResourceGroupName: myresourcegroup, StorageAccountName: mystorageaccount

Name      Sid                                          HomeDirectory HasSharedKey HasSshKey HasSshPassword PermissionScopes SshAuthorizedKeys
----      ---                                          ------------- ------------ --------- -------------- ---------------- -----------------
testuser1 S-1-2-0-0000000000-000000000-0000000000-0000 /                                                   [container1,...]                  

$localuser.PermissionScopes

Permissions Service ResourceName
----------- ------- ------------
rw          blob    container1  
rwd         file    share2

Te pierwsze 2 polecenia tworzą 2 obiekty zakresu uprawnień. Następujące polecenia tworzą lub aktualizują użytkownika lokalnego za pomocą obiektów zakresu uprawnień, a następnie pokazują zaktualizowane właściwości użytkownika lokalnego.

Parametry

-DefaultProfile

Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.

Typ:IAzureContextContainer
Aliasy:AzContext, AzureRmContext, AzureCredential
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-Permission

Określ uprawnienia użytkownika lokalnego. Możliwe wartości to: Read(r), Write (w), Delete (d), List (l) i Create (c).

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:True
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-ResourceName

Określ nazwę zasobu, zwykle nazwę kontenera lub nazwę udziału plików, używaną przez użytkownika lokalnego.

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:True
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-Service

Określ usługę używaną przez użytkownika lokalnego, np. obiekt blob, plik.

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:True
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

Dane wejściowe

None

Dane wyjściowe

PSPermissionScope