Compartilhar via

az storage blob directory access

  • Versão Prévia
  • Preterido
  • Referência

Observação

Essa referência faz parte da extensão de visualização de armazenamento para a CLI do Azure (versão 2.61.0 ou superior). A extensão será instalada automaticamente na primeira vez que você executar um comando az storage blob directory access . Saiba mais sobre extensões.

Esse grupo de comandos está em versão prévia e em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus

Esse grupo de comandos foi preterido implicitamente porque o grupo de comandos 'diretório de blob de armazenamento' foi preterido e será removido em uma versão futura. Em vez disso, use 'az storage fs directory'.

Gerencia as propriedades de controle de acesso de um diretório quando o Namespace Hierárquico está habilitado.

Comandos

Nome Description Tipo Status
az storage blob directory access set

Defina as propriedades de controle de acesso de um diretório.

 Extensão Pré-visualização e Obsoleto
az storage blob directory access show

Mostre as propriedades de controle de acesso de um diretório.

 Extensão Pré-visualização e Obsoleto
az storage blob directory access update

Atualize as propriedades de controle de acesso de um diretório.

 Extensão Pré-visualização e Obsoleto

az storage blob directory access set

Versão Prévia Preterido

O grupo de comandos 'acesso ao diretório de blobs de armazenamento' está em versão prévia e em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus

Esse comando foi preterido implicitamente porque o grupo de comandos 'diretório de blob de armazenamento' foi preterido e será removido em uma versão futura. Em vez disso, use 'az storage fs directory'.

Defina as propriedades de controle de acesso de um diretório.

az storage blob directory access set --acl-spec
                                     --container-name
                                     --directory-path
                                     [--account-key]
                                     [--account-name]
                                     [--auth-mode {key, login}]
                                     [--connection-string]
                                     [--if-match]
                                     [--if-modified-since]
                                     [--if-none-match]
                                     [--if-unmodified-since]
                                     [--lease-id]
                                     [--sas-token]
                                     [--timeout]

Exemplos

Defina as propriedades de controle de acesso de um diretório.

az storage blob directory access set -a "user::rwx,group::r--,other::---" -d MyDirectoryPath -c MyContainer --account-name MyStorageAccount

Parâmetros Exigidos

--acl-spec -a

A especificação da ACL a ser definida no caminho no formato "[default:]user|group|other|mask:[entity id or UPN]:r|-w|-x|-,[default:]user|group|other|mask:[entity id or UPN]:r|-w|-x|-,...". por exemplo, "Usuário::RWX,Usuário:john.doe@contoso:RWX,Grupo::R--,Outro::---,Máscara::RWX".

--container-name -c

O nome do contêiner.

--directory-path -d

O nome do caminho do diretório.

Parâmetros Opcionais

--account-key

Chave de conta de armazenamento. Deve ser usado em conjunto com o nome da conta de armazenamento. Variável de ambiente: AZURE_STORAGE_KEY.

--account-name

Nome da conta de armazenamento. Variável de ambiente relacionada: AZURE_STORAGE_ACCOUNT. Deve ser usado em conjunto com a chave da conta de armazenamento ou um token SAS. Se nenhum dos dois estiver presente, o comando tentará consultar a chave da conta de armazenamento usando a conta autenticada do Azure. Se um grande número de comandos de armazenamento for executado, a cota da API poderá ser atingida.

--auth-mode

O modo no qual executar o comando. O modo "login" usará diretamente suas credenciais de login para a autenticação. O modo "chave" herdado tentará consultar uma chave de conta se nenhum parâmetro de autenticação para a conta for fornecido. Variável de ambiente: AZURE_STORAGE_AUTH_MODE.

Valores aceitos: key, login
--connection-string

Cadeia de conexão da conta de armazenamento. Variável de ambiente: AZURE_STORAGE_CONNECTION_STRING.

--if-match

Um valor ETag. Especifique esse cabeçalho para executar a operação somente se a ETag do recurso corresponder ao valor especificado. A ETag deve ser especificada entre aspas.

--if-modified-since

Altere somente se modificado desde a data e hora UTC fornecida (Y-m-d'T'H:M'Z').

--if-none-match

Um valor ETag ou o valor curinga especial ("*"). Especifique esse cabeçalho para executar a operação somente se a ETag do recurso não corresponder ao valor especificado. A ETag deve ser especificada entre aspas.

--if-unmodified-since

Altere somente se não tiver sido modificado desde a data e hora UTC fornecida (Y-m-d'T'H:M'Z').

--lease-id

Obrigatório se o caminho tiver uma concessão ativa.

--sas-token

Uma SAS (Assinatura de Acesso Compartilhado). Deve ser usado em conjunto com o nome da conta de armazenamento. Variável de ambiente: AZURE_STORAGE_SAS_TOKEN.

--timeout

Solicite o tempo limite em segundos. Aplica-se a cada chamada para o serviço.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az storage blob directory access show

Versão Prévia Preterido

O grupo de comandos 'acesso ao diretório de blobs de armazenamento' está em versão prévia e em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus

Esse comando foi preterido implicitamente porque o grupo de comandos 'diretório de blob de armazenamento' foi preterido e será removido em uma versão futura. Em vez disso, use 'az storage fs directory'.

Mostre as propriedades de controle de acesso de um diretório.

az storage blob directory access show --container-name
                                      --directory-path
                                      [--account-key]
                                      [--account-name]
                                      [--auth-mode {key, login}]
                                      [--connection-string]
                                      [--if-match]
                                      [--if-modified-since]
                                      [--if-none-match]
                                      [--if-unmodified-since]
                                      [--lease-id]
                                      [--sas-token]
                                      [--timeout]
                                      [--user-principle-names]

Exemplos

Mostre as propriedades de controle de acesso de um diretório.

az storage blob directory access show -d MyDirectoryPath -c MyContainer --account-name MyStorageAccount

Parâmetros Exigidos

--container-name -c

O nome do contêiner.

--directory-path -d

O nome do caminho do diretório.

Parâmetros Opcionais

--account-key

Chave de conta de armazenamento. Deve ser usado em conjunto com o nome da conta de armazenamento. Variável de ambiente: AZURE_STORAGE_KEY.

--account-name

Nome da conta de armazenamento. Variável de ambiente relacionada: AZURE_STORAGE_ACCOUNT. Deve ser usado em conjunto com a chave da conta de armazenamento ou um token SAS. Se nenhum dos dois estiver presente, o comando tentará consultar a chave da conta de armazenamento usando a conta autenticada do Azure. Se um grande número de comandos de armazenamento for executado, a cota da API poderá ser atingida.

--auth-mode

O modo no qual executar o comando. O modo "login" usará diretamente suas credenciais de login para a autenticação. O modo "chave" herdado tentará consultar uma chave de conta se nenhum parâmetro de autenticação para a conta for fornecido. Variável de ambiente: AZURE_STORAGE_AUTH_MODE.

Valores aceitos: key, login
--connection-string

Cadeia de conexão da conta de armazenamento. Variável de ambiente: AZURE_STORAGE_CONNECTION_STRING.

--if-match

Um valor ETag. Especifique esse cabeçalho para executar a operação somente se a ETag do recurso corresponder ao valor especificado. A ETag deve ser especificada entre aspas.

--if-modified-since

Altere somente se modificado desde a data e hora UTC fornecida (Y-m-d'T'H:M'Z').

--if-none-match

Um valor ETag ou o valor curinga especial ("*"). Especifique esse cabeçalho para executar a operação somente se a ETag do recurso não corresponder ao valor especificado. A ETag deve ser especificada entre aspas.

--if-unmodified-since

Altere somente se não tiver sido modificado desde a data e hora UTC fornecida (Y-m-d'T'H:M'Z').

--lease-id

Obrigatório se o caminho tiver uma concessão ativa.

--sas-token

Uma SAS (Assinatura de Acesso Compartilhado). Deve ser usado em conjunto com o nome da conta de armazenamento. Variável de ambiente: AZURE_STORAGE_SAS_TOKEN.

--timeout

Solicite o tempo limite em segundos. Aplica-se a cada chamada para o serviço.

--user-principle-names

Válido somente quando o Namespace Hierárquico está habilitado para a conta. Se "true", os valores de identidade do usuário retornados para proprietário, grupo e acl serão transformados de IDs de Objeto do Azure Active Directory em Nomes Principais de Usuário. Se "false", os valores serão retornados como IDs de objeto do Azure Active Directory. O valor padrão é falso. Observe que os IDs de objeto de grupo e aplicativo não são convertidos porque não têm nomes amigáveis exclusivos.

Valor padrão: False
Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az storage blob directory access update

Versão Prévia Preterido

O grupo de comandos 'acesso ao diretório de blobs de armazenamento' está em versão prévia e em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus

Esse comando foi preterido implicitamente porque o grupo de comandos 'diretório de blob de armazenamento' foi preterido e será removido em uma versão futura. Em vez disso, use 'az storage fs directory'.

Atualize as propriedades de controle de acesso de um diretório.

az storage blob directory access update --container-name
                                        --directory-path
                                        [--account-key]
                                        [--account-name]
                                        [--acl-spec]
                                        [--auth-mode {key, login}]
                                        [--connection-string]
                                        [--group]
                                        [--if-match]
                                        [--if-modified-since]
                                        [--if-none-match]
                                        [--if-unmodified-since]
                                        [--lease-id]
                                        [--owner]
                                        [--permissions]
                                        [--sas-token]
                                        [--timeout]

Exemplos

Atualize as permissões de acesso de um diretório.

az storage blob directory access update --permissions "rwxrwxrwx" -d MyDirectoryPath -c MyContainer --account-name MyStorageAccount

Atualize o usuário proprietário de um diretório.

az storage blob directory access update --owner [entityId/UPN] -d MyDirectoryPath -c MyContainer --account-name MyStorageAccount

Atualize o grupo proprietário de um diretório.

az storage blob directory access update --group [entityId/UPN] -d MyDirectoryPath -c MyContainer --account-name MyStorageAccount

Parâmetros Exigidos

--container-name -c

O nome do contêiner.

--directory-path -d

O nome do caminho do diretório.

Parâmetros Opcionais

--account-key

Chave de conta de armazenamento. Deve ser usado em conjunto com o nome da conta de armazenamento. Variável de ambiente: AZURE_STORAGE_KEY.

--account-name

Nome da conta de armazenamento. Variável de ambiente relacionada: AZURE_STORAGE_ACCOUNT. Deve ser usado em conjunto com a chave da conta de armazenamento ou um token SAS. Se nenhum dos dois estiver presente, o comando tentará consultar a chave da conta de armazenamento usando a conta autenticada do Azure. Se um grande número de comandos de armazenamento for executado, a cota da API poderá ser atingida.

--acl-spec -a

A especificação da ACL a ser definida no caminho no formato "[default:]user|group|other|mask:[entity id or UPN]:r|-w|-x|-,[default:]user|group|other|mask:[entity id or UPN]:r|-w|-x|-,...". por exemplo, "Usuário::RWX,Usuário:john.doe@contoso:RWX,Grupo::R--,Outro::---,Máscara::RWX".

--auth-mode

O modo no qual executar o comando. O modo "login" usará diretamente suas credenciais de login para a autenticação. O modo "chave" herdado tentará consultar uma chave de conta se nenhum parâmetro de autenticação para a conta for fornecido. Variável de ambiente: AZURE_STORAGE_AUTH_MODE.

Valores aceitos: key, login
--connection-string

Cadeia de conexão da conta de armazenamento. Variável de ambiente: AZURE_STORAGE_CONNECTION_STRING.

--group

O grupo proprietário do diretório.

--if-match

Um valor ETag. Especifique esse cabeçalho para executar a operação somente se a ETag do recurso corresponder ao valor especificado. A ETag deve ser especificada entre aspas.

--if-modified-since

Altere somente se modificado desde a data e hora UTC fornecida (Y-m-d'T'H:M'Z').

--if-none-match

Um valor ETag ou o valor curinga especial ("*"). Especifique esse cabeçalho para executar a operação somente se a ETag do recurso não corresponder ao valor especificado. A ETag deve ser especificada entre aspas.

--if-unmodified-since

Altere somente se não tiver sido modificado desde a data e hora UTC fornecida (Y-m-d'T'H:M'Z').

--lease-id

Obrigatório se o caminho tiver uma concessão ativa.

--owner

O usuário proprietário do diretório.

--permissions

As permissões de acesso POSIX para o proprietário do arquivo, o grupo proprietário do arquivo e outros. Tanto a notação simbólica (rwxrw-rw-) quanto a notação octal de 4 dígitos (por exemplo, 0766) são suportadas.

--sas-token

Uma SAS (Assinatura de Acesso Compartilhado). Deve ser usado em conjunto com o nome da conta de armazenamento. Variável de ambiente: AZURE_STORAGE_SAS_TOKEN.

--timeout

Solicite o tempo limite em segundos. Aplica-se a cada chamada para o serviço.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.