az storage fs access
Gerenciar o acesso ao sistema de arquivos e as permissões para a conta do Azure Data Lake Storage Gen2.
Comandos
Nome | Description | Tipo | Status |
---|---|---|---|
az storage fs access remove-recursive |
Remova o Controle de Acesso em um caminho e subcaminhos na conta do Azure Data Lake Storage Gen2. |
Núcleo | GA |
az storage fs access set |
Defina as propriedades de controle de acesso de um caminho(diretório ou arquivo) na conta do Azure Data Lake Storage Gen2. |
Núcleo | GA |
az storage fs access set-recursive |
Defina o Controle de Acesso em um caminho e subcaminhos na conta do Azure Data Lake Storage Gen2. |
Núcleo | GA |
az storage fs access show |
Mostrar as propriedades de controle de acesso de um caminho (diretório ou arquivo) na conta do Azure Data Lake Storage Gen2. |
Núcleo | GA |
az storage fs access update-recursive |
Modifique o Controle de Acesso em um caminho e subcaminhos na conta do Azure Data Lake Storage Gen2. |
Núcleo | GA |
az storage fs access remove-recursive
Remova o Controle de Acesso em um caminho e subcaminhos na conta do Azure Data Lake Storage Gen2.
az storage fs access remove-recursive --acl
--file-system
--path
[--account-key]
[--account-name]
[--auth-mode {key, login}]
[--batch-size]
[--blob-endpoint]
[--connection-string]
[--continuation]
[--continue-on-failure {false, true}]
[--max-batches]
[--sas-token]
[--timeout]
Exemplos
Remova o Controle de Acesso em um caminho e subcaminhos na conta do Azure Data Lake Storage Gen2.
az storage fs access remove-recursive --acl "default:user:21cd756e-e290-4a26-9547-93e8cc1a8923" -p dir -f myfilesystem --account-name myadlsaccount --account-key 0000-0000
Parâmetros Exigidos
Remova os direitos de controle de acesso POSIX em arquivos e diretórios. O valor é uma lista separada por vírgulas de entradas de controle de acesso. Cada entrada de controle de acesso (ACE) consiste em um escopo, um tipo e um identificador de usuário ou grupo no formato "[scope:][type]:[id]".
Nome do sistema de arquivos (ou seja, nome do contêiner).
O caminho para um arquivo ou diretório no sistema de arquivos especificado.
Parâmetros Opcionais
Chave de conta de armazenamento. Deve ser usado em conjunto com o nome da conta de armazenamento ou o ponto de extremidade de serviço. Variável de ambiente: AZURE_STORAGE_KEY.
Nome da conta de armazenamento. Variável de ambiente relacionado: AZURE_STORAGE_ACCOUNT. Deve ser usado em conjunto com a chave da conta de armazenamento ou um token SAS. Se nenhum dos dois estiver presente, o comando tentará consultar a chave da conta de armazenamento usando a conta autenticada do Azure. Se um grande número de comandos de armazenamento for executado, a cota de API poderá ser atingida.
O modo no qual executar o comando. O modo "login" usará diretamente suas credenciais de login para a autenticação. O modo "chave" herdado tentará consultar uma chave de conta se nenhum parâmetro de autenticação para a conta for fornecido. Variável de ambiente: AZURE_STORAGE_AUTH_MODE.
Opcional. Se o tamanho do conjunto de dados exceder o tamanho do lote, a operação será dividida em várias solicitações para que o progresso possa ser rastreado. O tamanho do lote deve ser entre 1 e 2000. O padrão quando não especificado é 2000.
Ponto de extremidade do serviço de dados de armazenamento. Deve ser usado em conjunto com a chave da conta de armazenamento ou um token SAS. Você pode encontrar cada ponto de extremidade primário de serviço com az storage account show
o . Variável de ambiente: AZURE_STORAGE_SERVICE_ENDPOINT.
Cadeia de conexão da conta de armazenamento. Variável de ambiente: AZURE_STORAGE_CONNECTION_STRING.
Token de continuação opcional que pode ser usado para retomar a operação interrompida anteriormente.
Se definido como False, a operação será encerrada rapidamente ao encontrar erros do usuário (4XX). Se True, a operação ignorará os erros do usuário e prosseguirá com a operação em outras subentidades do diretório. O token de continuação só será retornado quando --continue-on-failure for True em caso de erros do usuário. Se não estiver definido, o valor padrão será False para isso.
Opcional. Defina o número máximo de lotes que a operação de Controle de Acesso de alteração única pode executar. Se o máximo for atingido antes que todos os subcaminhos sejam processados, o token de continuação poderá ser usado para retomar a operação. O valor vazio indica que o número máximo de lotes não acoplados e a operação continua até o fim.
Uma assinatura de acesso compartilhado (SAS). Deve ser usado em conjunto com o nome da conta de armazenamento ou o ponto de extremidade de serviço. Variável de ambiente: AZURE_STORAGE_SAS_TOKEN.
Tempo limite da solicitação em segundos. Aplica-se a cada chamada para o serviço.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az storage fs access set
Defina as propriedades de controle de acesso de um caminho(diretório ou arquivo) na conta do Azure Data Lake Storage Gen2.
az storage fs access set --file-system
--path
[--account-key]
[--account-name]
[--acl]
[--auth-mode {key, login}]
[--blob-endpoint]
[--connection-string]
[--group]
[--owner]
[--permissions]
[--sas-token]
Exemplos
Defina a lista de controle de acesso de um caminho.
az storage fs access set --acl "user::rwx,group::r--,other::---" -p dir -f myfilesystem --account-name mystorageaccount --account-key 0000-0000
Definir permissões de um caminho.
az storage fs access set --permissions "rwxrwx---" -p dir -f myfilesystem --account-name mystorageaccount --account-key 0000-0000
Definir proprietário de um caminho.
az storage fs access set --owner example@microsoft.com -p dir -f myfilesystem --account-name mystorageaccount --account-key 0000-0000
Definir o grupo proprietário de um caminho.
az storage fs access set --group 68390a19-a897-236b-b453-488abf67b4dc -p dir -f myfilesystem --account-name mystorageaccount --account-key 0000-0000
Parâmetros Exigidos
Nome do sistema de arquivos (ou seja, nome do contêiner).
O caminho para um arquivo ou diretório no sistema de arquivos especificado.
Parâmetros Opcionais
Chave de conta de armazenamento. Deve ser usado em conjunto com o nome da conta de armazenamento ou o ponto de extremidade de serviço. Variável de ambiente: AZURE_STORAGE_KEY.
Nome da conta de armazenamento. Variável de ambiente relacionado: AZURE_STORAGE_ACCOUNT. Deve ser usado em conjunto com a chave da conta de armazenamento ou um token SAS. Se nenhum dos dois estiver presente, o comando tentará consultar a chave da conta de armazenamento usando a conta autenticada do Azure. Se um grande número de comandos de armazenamento for executado, a cota de API poderá ser atingida.
Inválido em conjunto com acl. Direitos de controle de acesso POSIX em arquivos e diretórios no formato "[scope:][type]:[id]:[permissions]". por exemplo, "usuário::rwx,grupo::r--,outro::---,máscara::rwx".
O valor é uma lista separada por vírgulas de entradas de controle de acesso. Cada entrada de controle de acesso (ACE) consiste em um escopo, um tipo, um identificador de usuário ou grupo e permissões no formato "[scope:][type]:[id]:[permissions]". O escopo deve ser "padrão" para indicar que a ACE pertence à ACL padrão de um diretório; caso contrário, o escopo está implícito e a ACE pertence à ACL de acesso. Existem quatro tipos de ACE: "usuário" concede direitos ao proprietário ou a um usuário nomeado, "grupo" concede direitos ao grupo proprietário ou a um grupo nomeado, "máscara" restringe direitos concedidos a usuários nomeados e membros de grupos e "outro" concede direitos a todos os usuários não encontrados em nenhuma das outras entradas. O identificador de usuário ou grupo é omitido para entradas do tipo "máscara" e "outro". O identificador de usuário ou grupo também é omitido para o proprietário e o grupo proprietário. Por exemplo, a ACL a seguir concede direitos de leitura, gravação e execução ao proprietário do arquivo um john.doe@contoso, o direito de leitura ao grupo proprietário e nada a todos os outros: "user::rwx,user:john.doe@contoso:rwx,group::r--,other::---,mask::rwx". Para obter mais informações, consulte https://docs.microsoft.com/azure/storage/blobs/data-lake-storage-access-control.
O modo no qual executar o comando. O modo "login" usará diretamente suas credenciais de login para a autenticação. O modo "chave" herdado tentará consultar uma chave de conta se nenhum parâmetro de autenticação para a conta for fornecido. Variável de ambiente: AZURE_STORAGE_AUTH_MODE.
Ponto de extremidade do serviço de dados de armazenamento. Deve ser usado em conjunto com a chave da conta de armazenamento ou um token SAS. Você pode encontrar cada ponto de extremidade primário de serviço com az storage account show
o . Variável de ambiente: AZURE_STORAGE_SERVICE_ENDPOINT.
Cadeia de conexão da conta de armazenamento. Variável de ambiente: AZURE_STORAGE_CONNECTION_STRING.
O grupo proprietário do arquivo ou diretório. O grupo Azure Active Directory object ID ou nome principal do usuário a ser definido como o grupo proprietário. Para obter mais informações, consulte https://docs.microsoft.com/azure/storage/blobs/data-lake-storage-access-control#changing-the-owning-group.
O usuário proprietário do arquivo ou diretório. A ID de objeto do Active Directory do Azure ou o nome principal do usuário a ser definido como proprietário. Para obter mais informações, consulte https://docs.microsoft.com/azure/storage/blobs/data-lake-storage-access-control#the-owning-user.
Inválido em conjunto com acl. Permissões de acesso POSIX para o proprietário do arquivo, o grupo proprietário do arquivo e outros. Cada classe pode receber permissão read(r), write(w) ou execute(x). Tanto a notação octal simbólica (rwxrw-rw-) quanto a de 4 dígitos (por exemplo, 0766) são suportadas.'.
Uma assinatura de acesso compartilhado (SAS). Deve ser usado em conjunto com o nome da conta de armazenamento ou o ponto de extremidade de serviço. Variável de ambiente: AZURE_STORAGE_SAS_TOKEN.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az storage fs access set-recursive
Defina o Controle de Acesso em um caminho e subcaminhos na conta do Azure Data Lake Storage Gen2.
az storage fs access set-recursive --acl
--file-system
--path
[--account-key]
[--account-name]
[--auth-mode {key, login}]
[--batch-size]
[--blob-endpoint]
[--connection-string]
[--continuation]
[--continue-on-failure {false, true}]
[--max-batches]
[--sas-token]
[--timeout]
Exemplos
Defina o Controle de Acesso em um caminho e subcaminhos na conta do Azure Data Lake Storage Gen2.
az storage fs access set-recursive --acl "default:user:21cd756e-e290-4a26-9547-93e8cc1a8923:rwx" -p dir -f myfilesystem --account-name myadlsaccount --account-key 0000-0000
Parâmetros Exigidos
O valor é uma lista separada por vírgulas de entradas de controle de acesso. Cada entrada de controle de acesso (ACE) consiste em um escopo, um tipo, um identificador de usuário ou grupo e permissões no formato "[scope:][type]:[id]:[permissions]". Para obter mais informações, consulte https://docs.microsoft.com/azure/storage/blobs/data-lake-storage-access-control.
Nome do sistema de arquivos (ou seja, nome do contêiner).
O caminho para um arquivo ou diretório no sistema de arquivos especificado.
Parâmetros Opcionais
Chave de conta de armazenamento. Deve ser usado em conjunto com o nome da conta de armazenamento ou o ponto de extremidade de serviço. Variável de ambiente: AZURE_STORAGE_KEY.
Nome da conta de armazenamento. Variável de ambiente relacionado: AZURE_STORAGE_ACCOUNT. Deve ser usado em conjunto com a chave da conta de armazenamento ou um token SAS. Se nenhum dos dois estiver presente, o comando tentará consultar a chave da conta de armazenamento usando a conta autenticada do Azure. Se um grande número de comandos de armazenamento for executado, a cota de API poderá ser atingida.
O modo no qual executar o comando. O modo "login" usará diretamente suas credenciais de login para a autenticação. O modo "chave" herdado tentará consultar uma chave de conta se nenhum parâmetro de autenticação para a conta for fornecido. Variável de ambiente: AZURE_STORAGE_AUTH_MODE.
Opcional. Se o tamanho do conjunto de dados exceder o tamanho do lote, a operação será dividida em várias solicitações para que o progresso possa ser rastreado. O tamanho do lote deve ser entre 1 e 2000. O padrão quando não especificado é 2000.
Ponto de extremidade do serviço de dados de armazenamento. Deve ser usado em conjunto com a chave da conta de armazenamento ou um token SAS. Você pode encontrar cada ponto de extremidade primário de serviço com az storage account show
o . Variável de ambiente: AZURE_STORAGE_SERVICE_ENDPOINT.
Cadeia de conexão da conta de armazenamento. Variável de ambiente: AZURE_STORAGE_CONNECTION_STRING.
Token de continuação opcional que pode ser usado para retomar a operação interrompida anteriormente.
Se definido como False, a operação será encerrada rapidamente ao encontrar erros do usuário (4XX). Se True, a operação ignorará os erros do usuário e prosseguirá com a operação em outras subentidades do diretório. O token de continuação só será retornado quando --continue-on-failure for True em caso de erros do usuário. Se não estiver definido, o valor padrão será False para isso.
Opcional. Defina o número máximo de lotes que a operação de Controle de Acesso de alteração única pode executar. Se o máximo for atingido antes que todos os subcaminhos sejam processados, o token de continuação poderá ser usado para retomar a operação. O valor vazio indica que o número máximo de lotes não acoplados e a operação continua até o fim.
Uma assinatura de acesso compartilhado (SAS). Deve ser usado em conjunto com o nome da conta de armazenamento ou o ponto de extremidade de serviço. Variável de ambiente: AZURE_STORAGE_SAS_TOKEN.
Tempo limite da solicitação em segundos. Aplica-se a cada chamada para o serviço.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az storage fs access show
Mostrar as propriedades de controle de acesso de um caminho (diretório ou arquivo) na conta do Azure Data Lake Storage Gen2.
az storage fs access show --file-system
--path
[--account-key]
[--account-name]
[--auth-mode {key, login}]
[--blob-endpoint]
[--connection-string]
[--sas-token]
Exemplos
Mostrar as propriedades de controle de acesso de um caminho.
az storage fs access show -p dir -f myfilesystem --account-name myadlsaccount --account-key 0000-0000
Parâmetros Exigidos
Nome do sistema de arquivos (ou seja, nome do contêiner).
O caminho para um arquivo ou diretório no sistema de arquivos especificado.
Parâmetros Opcionais
Chave de conta de armazenamento. Deve ser usado em conjunto com o nome da conta de armazenamento ou o ponto de extremidade de serviço. Variável de ambiente: AZURE_STORAGE_KEY.
Nome da conta de armazenamento. Variável de ambiente relacionado: AZURE_STORAGE_ACCOUNT. Deve ser usado em conjunto com a chave da conta de armazenamento ou um token SAS. Se nenhum dos dois estiver presente, o comando tentará consultar a chave da conta de armazenamento usando a conta autenticada do Azure. Se um grande número de comandos de armazenamento for executado, a cota de API poderá ser atingida.
O modo no qual executar o comando. O modo "login" usará diretamente suas credenciais de login para a autenticação. O modo "chave" herdado tentará consultar uma chave de conta se nenhum parâmetro de autenticação para a conta for fornecido. Variável de ambiente: AZURE_STORAGE_AUTH_MODE.
Ponto de extremidade do serviço de dados de armazenamento. Deve ser usado em conjunto com a chave da conta de armazenamento ou um token SAS. Você pode encontrar cada ponto de extremidade primário de serviço com az storage account show
o . Variável de ambiente: AZURE_STORAGE_SERVICE_ENDPOINT.
Cadeia de conexão da conta de armazenamento. Variável de ambiente: AZURE_STORAGE_CONNECTION_STRING.
Uma assinatura de acesso compartilhado (SAS). Deve ser usado em conjunto com o nome da conta de armazenamento ou o ponto de extremidade de serviço. Variável de ambiente: AZURE_STORAGE_SAS_TOKEN.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az storage fs access update-recursive
Modifique o Controle de Acesso em um caminho e subcaminhos na conta do Azure Data Lake Storage Gen2.
az storage fs access update-recursive --acl
--file-system
--path
[--account-key]
[--account-name]
[--auth-mode {key, login}]
[--batch-size]
[--blob-endpoint]
[--connection-string]
[--continuation]
[--continue-on-failure {false, true}]
[--max-batches]
[--sas-token]
[--timeout]
Exemplos
Modifique o Controle de Acesso em um caminho e subcaminhos na conta do Azure Data Lake Storage Gen2.
az storage fs access update-recursive --acl "user::r-x" -p dir -f myfilesystem --account-name myadlsaccount --account-key 0000-0000
Parâmetros Exigidos
O valor é uma lista separada por vírgulas de entradas de controle de acesso. Cada entrada de controle de acesso (ACE) consiste em um escopo, um tipo, um identificador de usuário ou grupo e permissões no formato "[scope:][type]:[id]:[permissions]". Para obter mais informações, consulte https://docs.microsoft.com/azure/storage/blobs/data-lake-storage-access-control.
Nome do sistema de arquivos (ou seja, nome do contêiner).
O caminho para um arquivo ou diretório no sistema de arquivos especificado.
Parâmetros Opcionais
Chave de conta de armazenamento. Deve ser usado em conjunto com o nome da conta de armazenamento ou o ponto de extremidade de serviço. Variável de ambiente: AZURE_STORAGE_KEY.
Nome da conta de armazenamento. Variável de ambiente relacionado: AZURE_STORAGE_ACCOUNT. Deve ser usado em conjunto com a chave da conta de armazenamento ou um token SAS. Se nenhum dos dois estiver presente, o comando tentará consultar a chave da conta de armazenamento usando a conta autenticada do Azure. Se um grande número de comandos de armazenamento for executado, a cota de API poderá ser atingida.
O modo no qual executar o comando. O modo "login" usará diretamente suas credenciais de login para a autenticação. O modo "chave" herdado tentará consultar uma chave de conta se nenhum parâmetro de autenticação para a conta for fornecido. Variável de ambiente: AZURE_STORAGE_AUTH_MODE.
Opcional. Se o tamanho do conjunto de dados exceder o tamanho do lote, a operação será dividida em várias solicitações para que o progresso possa ser rastreado. O tamanho do lote deve ser entre 1 e 2000. O padrão quando não especificado é 2000.
Ponto de extremidade do serviço de dados de armazenamento. Deve ser usado em conjunto com a chave da conta de armazenamento ou um token SAS. Você pode encontrar cada ponto de extremidade primário de serviço com az storage account show
o . Variável de ambiente: AZURE_STORAGE_SERVICE_ENDPOINT.
Cadeia de conexão da conta de armazenamento. Variável de ambiente: AZURE_STORAGE_CONNECTION_STRING.
Token de continuação opcional que pode ser usado para retomar a operação interrompida anteriormente.
Se definido como False, a operação será encerrada rapidamente ao encontrar erros do usuário (4XX). Se True, a operação ignorará os erros do usuário e prosseguirá com a operação em outras subentidades do diretório. O token de continuação só será retornado quando --continue-on-failure for True em caso de erros do usuário. Se não estiver definido, o valor padrão será False para isso.
Opcional. Defina o número máximo de lotes que a operação de Controle de Acesso de alteração única pode executar. Se o máximo for atingido antes que todos os subcaminhos sejam processados, o token de continuação poderá ser usado para retomar a operação. O valor vazio indica que o número máximo de lotes não acoplados e a operação continua até o fim.
Uma assinatura de acesso compartilhado (SAS). Deve ser usado em conjunto com o nome da conta de armazenamento ou o ponto de extremidade de serviço. Variável de ambiente: AZURE_STORAGE_SAS_TOKEN.
Tempo limite da solicitação em segundos. Aplica-se a cada chamada para o serviço.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.