az storage blob directory access

  • Versão Prévia
  • Preterido
  • Referência

Observação

Essa referência faz parte da extensão de visualização de armazenamento para a CLI do Azure (versão 2.50.0 ou superior). A extensão será instalada automaticamente na primeira vez que você executar um comando az storage blob directory access . Saiba mais sobre extensões.

O grupo de comando 'az storage' está em pré-visualização e em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus

Esse grupo de comandos foi implicitamente preterido porque o grupo de comandos 'diretório de blob de armazenamento' foi preterido e será removido em uma versão futura. Em vez disso, use 'az storage fs directory'.

Gerencia as propriedades de controle de acesso de um diretório quando o Namespace Hierárquico está habilitado.

Comandos

Nome Description Tipo Status
az storage blob directory access set

Defina as propriedades de controle de acesso de um diretório.

 Extensão Pré-visualização e preterido
az storage blob directory access show

Mostrar as propriedades de controle de acesso de um diretório.

 Extensão Pré-visualização e preterido
az storage blob directory access update

Atualize as propriedades de controle de acesso de um diretório.

 Extensão Pré-visualização e preterido

az storage blob directory access set

Versão Prévia Preterido

O grupo de comandos 'acesso ao diretório de blob de armazenamento' está em visualização e em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus

Esse comando foi implicitamente preterido porque o grupo de comandos 'diretório de blob de armazenamento' foi preterido e será removido em uma versão futura. Em vez disso, use 'az storage fs directory'.

Defina as propriedades de controle de acesso de um diretório.

az storage blob directory access set --acl-spec
                                     --container-name
                                     --directory-path
                                     [--account-key]
                                     [--account-name]
                                     [--auth-mode {key, login}]
                                     [--connection-string]
                                     [--if-match]
                                     [--if-modified-since]
                                     [--if-none-match]
                                     [--if-unmodified-since]
                                     [--lease-id]
                                     [--sas-token]
                                     [--timeout]

Exemplos

Defina as propriedades de controle de acesso de um diretório.

az storage blob directory access set -a "user::rwx,group::r--,other::---" -d MyDirectoryPath -c MyContainer --account-name MyStorageAccount

Parâmetros Exigidos

--acl-spec -a

A especificação da ACL a ser definida no caminho no formato "[default:]user|group|other|mask:[entity id or UPN]:r|-w|-x|-,[default:]user|group|other|mask:[entity id or UPN]:r|-w|-x|-,...". por exemplo, "usuário::rwx,usuário:john.doe@contoso:rwx,grupo::r--,outro::---,máscara::rwx".

--container-name -c

O nome do contêiner.

--directory-path -d

O nome do caminho do diretório.

Parâmetros Opcionais

--account-key

Chave de conta de armazenamento. Deve ser usado em conjunto com o nome da conta de armazenamento. Variável de ambiente: AZURE_STORAGE_KEY.

--account-name

Nome da conta de armazenamento. Variável de ambiente relacionado: AZURE_STORAGE_ACCOUNT. Deve ser usado em conjunto com a chave da conta de armazenamento ou um token SAS. Se nenhum dos dois estiver presente, o comando tentará consultar a chave da conta de armazenamento usando a conta autenticada do Azure. Se um grande número de comandos de armazenamento for executado, a cota de API poderá ser atingida.

--auth-mode

O modo no qual executar o comando. O modo "login" usará diretamente suas credenciais de login para a autenticação. O modo "chave" herdado tentará consultar uma chave de conta se nenhum parâmetro de autenticação para a conta for fornecido. Variável de ambiente: AZURE_STORAGE_AUTH_MODE.

valores aceitos: key, login
--connection-string

Cadeia de conexão da conta de armazenamento. Variável de ambiente: AZURE_STORAGE_CONNECTION_STRING.

--if-match

Um valor ETag. Especifique esse cabeçalho para executar a operação somente se o ETag do recurso corresponder ao valor especificado. O ETag deve ser especificado entre aspas.

--if-modified-since

Altere somente se modificado desde a data e hora UTC fornecida (Y-m-d'T'H:M'Z').

--if-none-match

Um valor ETag ou o valor curinga especial ("*"). Especifique esse cabeçalho para executar a operação somente se o ETag do recurso não corresponder ao valor especificado. O ETag deve ser especificado entre aspas.

--if-unmodified-since

Alterar somente se não for modificado desde a data e hora UTC fornecida (Y-m-d'T'H:M'Z').

--lease-id

Obrigatório se o caminho tiver uma concessão ativa.

--sas-token

Uma assinatura de acesso compartilhado (SAS). Deve ser usado em conjunto com o nome da conta de armazenamento. Variável de ambiente: AZURE_STORAGE_SAS_TOKEN.

--timeout

Tempo limite da solicitação em segundos. Aplica-se a cada chamada para o serviço.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az storage blob directory access show

Versão Prévia Preterido

O grupo de comandos 'acesso ao diretório de blob de armazenamento' está em visualização e em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus

Esse comando foi implicitamente preterido porque o grupo de comandos 'diretório de blob de armazenamento' foi preterido e será removido em uma versão futura. Em vez disso, use 'az storage fs directory'.

Mostrar as propriedades de controle de acesso de um diretório.

az storage blob directory access show --container-name
                                      --directory-path
                                      [--account-key]
                                      [--account-name]
                                      [--auth-mode {key, login}]
                                      [--connection-string]
                                      [--if-match]
                                      [--if-modified-since]
                                      [--if-none-match]
                                      [--if-unmodified-since]
                                      [--lease-id]
                                      [--sas-token]
                                      [--timeout]
                                      [--user-principle-names]

Exemplos

Mostrar as propriedades de controle de acesso de um diretório.

az storage blob directory access show -d MyDirectoryPath -c MyContainer --account-name MyStorageAccount

Parâmetros Exigidos

--container-name -c

O nome do contêiner.

--directory-path -d

O nome do caminho do diretório.

Parâmetros Opcionais

--account-key

Chave de conta de armazenamento. Deve ser usado em conjunto com o nome da conta de armazenamento. Variável de ambiente: AZURE_STORAGE_KEY.

--account-name

Nome da conta de armazenamento. Variável de ambiente relacionado: AZURE_STORAGE_ACCOUNT. Deve ser usado em conjunto com a chave da conta de armazenamento ou um token SAS. Se nenhum dos dois estiver presente, o comando tentará consultar a chave da conta de armazenamento usando a conta autenticada do Azure. Se um grande número de comandos de armazenamento for executado, a cota de API poderá ser atingida.

--auth-mode

O modo no qual executar o comando. O modo "login" usará diretamente suas credenciais de login para a autenticação. O modo "chave" herdado tentará consultar uma chave de conta se nenhum parâmetro de autenticação para a conta for fornecido. Variável de ambiente: AZURE_STORAGE_AUTH_MODE.

valores aceitos: key, login
--connection-string

Cadeia de conexão da conta de armazenamento. Variável de ambiente: AZURE_STORAGE_CONNECTION_STRING.

--if-match

Um valor ETag. Especifique esse cabeçalho para executar a operação somente se o ETag do recurso corresponder ao valor especificado. O ETag deve ser especificado entre aspas.

--if-modified-since

Altere somente se modificado desde a data e hora UTC fornecida (Y-m-d'T'H:M'Z').

--if-none-match

Um valor ETag ou o valor curinga especial ("*"). Especifique esse cabeçalho para executar a operação somente se o ETag do recurso não corresponder ao valor especificado. O ETag deve ser especificado entre aspas.

--if-unmodified-since

Alterar somente se não for modificado desde a data e hora UTC fornecida (Y-m-d'T'H:M'Z').

--lease-id

Obrigatório se o caminho tiver uma concessão ativa.

--sas-token

Uma assinatura de acesso compartilhado (SAS). Deve ser usado em conjunto com o nome da conta de armazenamento. Variável de ambiente: AZURE_STORAGE_SAS_TOKEN.

--timeout

Tempo limite da solicitação em segundos. Aplica-se a cada chamada para o serviço.

--user-principle-names

Válido somente quando o Namespace Hierárquico está habilitado para a conta. Se "true", os valores de identidade do usuário retornados para proprietário, grupo e acl serão transformados de IDs de Objeto do Active Directory do Azure para Nomes Principais de Usuário. Se "false", os valores serão retornados como IDs de objeto do Active Directory do Azure. O valor padrão é false. Observe que as IDs de objeto de grupo e aplicativo não são traduzidas porque não têm nomes amigáveis exclusivos.

valor padrão: False
Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az storage blob directory access update

Versão Prévia Preterido

O grupo de comandos 'acesso ao diretório de blob de armazenamento' está em visualização e em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus

Esse comando foi implicitamente preterido porque o grupo de comandos 'diretório de blob de armazenamento' foi preterido e será removido em uma versão futura. Em vez disso, use 'az storage fs directory'.

Atualize as propriedades de controle de acesso de um diretório.

az storage blob directory access update --container-name
                                        --directory-path
                                        [--account-key]
                                        [--account-name]
                                        [--acl-spec]
                                        [--auth-mode {key, login}]
                                        [--connection-string]
                                        [--group]
                                        [--if-match]
                                        [--if-modified-since]
                                        [--if-none-match]
                                        [--if-unmodified-since]
                                        [--lease-id]
                                        [--owner]
                                        [--permissions]
                                        [--sas-token]
                                        [--timeout]

Exemplos

Atualize as permissões de acesso de um diretório.

az storage blob directory access update --permissions "rwxrwxrwx" -d MyDirectoryPath -c MyContainer --account-name MyStorageAccount

Atualize o usuário proprietário de um diretório.

az storage blob directory access update --owner [entityId/UPN] -d MyDirectoryPath -c MyContainer --account-name MyStorageAccount

Atualize o grupo proprietário de um diretório.

az storage blob directory access update --group [entityId/UPN] -d MyDirectoryPath -c MyContainer --account-name MyStorageAccount

Parâmetros Exigidos

--container-name -c

O nome do contêiner.

--directory-path -d

O nome do caminho do diretório.

Parâmetros Opcionais

--account-key

Chave de conta de armazenamento. Deve ser usado em conjunto com o nome da conta de armazenamento. Variável de ambiente: AZURE_STORAGE_KEY.

--account-name

Nome da conta de armazenamento. Variável de ambiente relacionado: AZURE_STORAGE_ACCOUNT. Deve ser usado em conjunto com a chave da conta de armazenamento ou um token SAS. Se nenhum dos dois estiver presente, o comando tentará consultar a chave da conta de armazenamento usando a conta autenticada do Azure. Se um grande número de comandos de armazenamento for executado, a cota de API poderá ser atingida.

--acl-spec -a

A especificação da ACL a ser definida no caminho no formato "[default:]user|group|other|mask:[entity id or UPN]:r|-w|-x|-,[default:]user|group|other|mask:[entity id or UPN]:r|-w|-x|-,...". por exemplo, "usuário::rwx,usuário:john.doe@contoso:rwx,grupo::r--,outro::---,máscara::rwx".

--auth-mode

O modo no qual executar o comando. O modo "login" usará diretamente suas credenciais de login para a autenticação. O modo "chave" herdado tentará consultar uma chave de conta se nenhum parâmetro de autenticação para a conta for fornecido. Variável de ambiente: AZURE_STORAGE_AUTH_MODE.

valores aceitos: key, login
--connection-string

Cadeia de conexão da conta de armazenamento. Variável de ambiente: AZURE_STORAGE_CONNECTION_STRING.

--group

O grupo proprietário do diretório.

--if-match

Um valor ETag. Especifique esse cabeçalho para executar a operação somente se o ETag do recurso corresponder ao valor especificado. O ETag deve ser especificado entre aspas.

--if-modified-since

Altere somente se modificado desde a data e hora UTC fornecida (Y-m-d'T'H:M'Z').

--if-none-match

Um valor ETag ou o valor curinga especial ("*"). Especifique esse cabeçalho para executar a operação somente se o ETag do recurso não corresponder ao valor especificado. O ETag deve ser especificado entre aspas.

--if-unmodified-since

Alterar somente se não for modificado desde a data e hora UTC fornecida (Y-m-d'T'H:M'Z').

--lease-id

Obrigatório se o caminho tiver uma concessão ativa.

--owner

O usuário proprietário do diretório.

--permissions

As permissões de acesso POSIX para o proprietário do arquivo, o grupo proprietário do arquivo e outros. A notação octal simbólica (rwxrw-rw-) e de 4 dígitos (por exemplo, 0766) é suportada.

--sas-token

Uma assinatura de acesso compartilhado (SAS). Deve ser usado em conjunto com o nome da conta de armazenamento. Variável de ambiente: AZURE_STORAGE_SAS_TOKEN.

--timeout

Tempo limite da solicitação em segundos. Aplica-se a cada chamada para o serviço.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.