az storage fs access
Gerencie o acesso ao sistema de arquivos e as permissões para a conta do Azure Data Lake Storage Gen2.
Comandos
| Name | Description | Tipo | Estado |
|---|---|---|---|
| az storage fs access remove-recursive |
Remova o Controle de Acesso em um caminho e subcaminhos na conta do Azure Data Lake Storage Gen2. |
Principal | GA |
| az storage fs access set |
Defina as propriedades de controle de acesso de um caminho (diretório ou arquivo) na conta do Azure Data Lake Storage Gen2. |
Principal | GA |
| az storage fs access set-recursive |
Defina o Controle de Acesso em um caminho e subcaminhos na conta do Azure Data Lake Storage Gen2. |
Principal | GA |
| az storage fs access show |
Mostrar as propriedades de controle de acesso de um caminho (diretório ou arquivo) na conta do Azure Data Lake Storage Gen2. |
Principal | GA |
| az storage fs access update-recursive |
Modifique o Controle de Acesso em um caminho e subcaminhos na conta do Azure Data Lake Storage Gen2. |
Principal | GA |
az storage fs access remove-recursive
Remova o Controle de Acesso em um caminho e subcaminhos na conta do Azure Data Lake Storage Gen2.
az storage fs access remove-recursive --acl
--file-system
--path
[--account-key]
[--account-name]
[--auth-mode {key, login}]
[--batch-size]
[--blob-endpoint]
[--connection-string]
[--continuation]
[--continue-on-failure {false, true}]
[--max-batches]
[--sas-token]
[--timeout]Exemplos
Remova o Controle de Acesso em um caminho e subcaminhos na conta do Azure Data Lake Storage Gen2.
az storage fs access remove-recursive --acl "default:user:21cd756e-e290-4a26-9547-93e8cc1a8923" -p dir -f myfilesystem --account-name myadlsaccount --account-key 0000-0000Parâmetros Obrigatórios
Remova os direitos de controle de acesso POSIX em arquivos e diretórios. O valor é uma lista separada por vírgulas de entradas de controle de acesso. Cada entrada de controle de acesso (ACE) consiste em um escopo, um tipo e um identificador de usuário ou grupo no formato "[scope:][type]:[id]".
Nome do sistema de arquivos (ou seja, nome do contêiner).
O caminho para um arquivo ou diretório no sistema de arquivos especificado.
Parâmetros Opcionais
Chave da conta de armazenamento. Deve ser usado em conjunto com o nome da conta de armazenamento ou o ponto de extremidade do serviço. Variável de ambiente: AZURE_STORAGE_KEY.
Nome da conta de armazenamento. Variável de ambiente relacionada: AZURE_STORAGE_ACCOUNT. Deve ser usado em conjunto com a chave da conta de armazenamento ou um token SAS. Se nenhum dos dois estiver presente, o comando tentará consultar a chave da conta de armazenamento usando a conta autenticada do Azure. Se um grande número de comandos de armazenamento for executado, a cota da API poderá ser atingida.
O modo no qual executar o comando. O modo "login" usará diretamente suas credenciais de login para a autenticação. O modo "chave" herdado tentará consultar uma chave de conta se nenhum parâmetro de autenticação para a conta for fornecido. Variável de ambiente: AZURE_STORAGE_AUTH_MODE.
Opcional. Se o tamanho do conjunto de dados exceder o tamanho do lote, a operação será dividida em várias solicitações para que o progresso possa ser rastreado. A dimensão do lote deve situar-se entre 1 e 2000. O padrão quando não especificado é 2000.
Ponto de extremidade do serviço de dados de armazenamento. Deve ser usado em conjunto com a chave da conta de armazenamento ou um token SAS. Você pode encontrar cada ponto de extremidade primário do serviço com az storage account showo . Variável de ambiente: AZURE_STORAGE_SERVICE_ENDPOINT.
Cadeia de conexão da conta de armazenamento. Variável de ambiente: AZURE_STORAGE_CONNECTION_STRING.
Token de continuação opcional que pode ser usado para retomar a operação interrompida anteriormente.
Se definido como False, a operação será encerrada rapidamente ao encontrar erros do usuário (4XX). Se True, a operação ignorará os erros do usuário e prosseguirá com a operação em outras subentidades do diretório. O token de continuação só será retornado quando --continue-on-failure for True em caso de erros do usuário. Se não estiver definido, o valor padrão será False para isso.
Opcional. Defina o número máximo de lotes que uma única operação de controle de acesso de alteração pode executar. Se o máximo for atingido antes que todos os subcaminhos sejam processados, o token de continuação poderá ser usado para retomar a operação. O valor vazio indica que o número máximo de lotes em unbound e operação continua até o final.
Uma assinatura de acesso compartilhado (SAS). Deve ser usado em conjunto com o nome da conta de armazenamento ou o ponto de extremidade do serviço. Variável de ambiente: AZURE_STORAGE_SAS_TOKEN.
Tempo limite de solicitação em segundos. Aplica-se a cada chamada para o serviço.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az storage fs access set
Defina as propriedades de controle de acesso de um caminho (diretório ou arquivo) na conta do Azure Data Lake Storage Gen2.
az storage fs access set --file-system
--path
[--account-key]
[--account-name]
[--acl]
[--auth-mode {key, login}]
[--blob-endpoint]
[--connection-string]
[--group]
[--owner]
[--permissions]
[--sas-token]Exemplos
Defina a lista de controle de acesso de um caminho.
az storage fs access set --acl "user::rwx,group::r--,other::---" -p dir -f myfilesystem --account-name mystorageaccount --account-key 0000-0000Defina permissões de um caminho.
az storage fs access set --permissions "rwxrwx---" -p dir -f myfilesystem --account-name mystorageaccount --account-key 0000-0000Definir proprietário de um caminho.
az storage fs access set --owner example@microsoft.com -p dir -f myfilesystem --account-name mystorageaccount --account-key 0000-0000Definir o grupo proprietário de um caminho.
az storage fs access set --group 68390a19-a897-236b-b453-488abf67b4dc -p dir -f myfilesystem --account-name mystorageaccount --account-key 0000-0000Parâmetros Obrigatórios
Nome do sistema de arquivos (ou seja, nome do contêiner).
O caminho para um arquivo ou diretório no sistema de arquivos especificado.
Parâmetros Opcionais
Chave da conta de armazenamento. Deve ser usado em conjunto com o nome da conta de armazenamento ou o ponto de extremidade do serviço. Variável de ambiente: AZURE_STORAGE_KEY.
Nome da conta de armazenamento. Variável de ambiente relacionada: AZURE_STORAGE_ACCOUNT. Deve ser usado em conjunto com a chave da conta de armazenamento ou um token SAS. Se nenhum dos dois estiver presente, o comando tentará consultar a chave da conta de armazenamento usando a conta autenticada do Azure. Se um grande número de comandos de armazenamento for executado, a cota da API poderá ser atingida.
Inválido em conjunto com acl. Direitos de controle de acesso POSIX em arquivos e diretórios no formato "[scope:][type]:[id]:[permissions]". por exemplo, "usuário::rwx,group::r--,other::---,mask::rwx".
O valor é uma lista separada por vírgulas de entradas de controle de acesso. Cada entrada de controle de acesso (ACE) consiste em um escopo, um tipo, um identificador de usuário ou grupo e permissões no formato "[scope:][type]:[id]:[permissions]". O escopo deve ser "padrão" para indicar que a ACE pertence à ACL padrão de um diretório; caso contrário, o escopo está implícito e a ACE pertence à ACL de acesso. Existem quatro tipos de ACE: "usuário" concede direitos ao proprietário ou a um usuário nomeado, "grupo" concede direitos ao grupo proprietário ou a um grupo nomeado, "máscara" restringe direitos concedidos a usuários nomeados e membros de grupos, e "outros" concede direitos a todos os usuários não encontrados em nenhuma das outras entradas. O identificador de usuário ou grupo é omitido para entradas do tipo "máscara" e "outros". O identificador de usuário ou grupo também é omitido para o proprietário e o grupo proprietário. Por exemplo, a ACL a seguir concede direitos de leitura, gravação e execução ao proprietário do arquivo um john.doe@contoso, o direito de leitura ao grupo proprietário e nada a todos os outros: "user::rwx,user:john.doe@contoso:rwx,group::r--,other::---,mask::rwx". Para mais informações, consultar https://docs.microsoft.com/azure/storage/blobs/data-lake-storage-access-control.
O modo no qual executar o comando. O modo "login" usará diretamente suas credenciais de login para a autenticação. O modo "chave" herdado tentará consultar uma chave de conta se nenhum parâmetro de autenticação para a conta for fornecido. Variável de ambiente: AZURE_STORAGE_AUTH_MODE.
Ponto de extremidade do serviço de dados de armazenamento. Deve ser usado em conjunto com a chave da conta de armazenamento ou um token SAS. Você pode encontrar cada ponto de extremidade primário do serviço com az storage account showo . Variável de ambiente: AZURE_STORAGE_SERVICE_ENDPOINT.
Cadeia de conexão da conta de armazenamento. Variável de ambiente: AZURE_STORAGE_CONNECTION_STRING.
O grupo proprietário do arquivo ou diretório. A ID do objeto do Azure Ative Directory do grupo ou o nome principal do usuário a ser definido como o grupo proprietário. Para obter mais informações, consulte https://docs.microsoft.com/azure/storage/blobs/data-lake-storage-access-control#changing-the-owning-group.
O usuário proprietário do arquivo ou diretório. A ID do objeto do Azure Ative Directory do usuário ou o nome principal do usuário a ser definido como proprietário. Para obter mais informações, consulte https://docs.microsoft.com/azure/storage/blobs/data-lake-storage-access-control#the-owning-user.
Inválido em conjunto com acl. Permissões de acesso POSIX para o proprietário do arquivo, o grupo proprietário do arquivo e outros. Cada classe pode receber permissão read(r), write(w) ou execute(x). Tanto a notação simbólica (rwxrw-rw-) como a notação octal de 4 dígitos (por exemplo, 0766) são suportadas.».
Uma assinatura de acesso compartilhado (SAS). Deve ser usado em conjunto com o nome da conta de armazenamento ou o ponto de extremidade do serviço. Variável de ambiente: AZURE_STORAGE_SAS_TOKEN.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az storage fs access set-recursive
Defina o Controle de Acesso em um caminho e subcaminhos na conta do Azure Data Lake Storage Gen2.
az storage fs access set-recursive --acl
--file-system
--path
[--account-key]
[--account-name]
[--auth-mode {key, login}]
[--batch-size]
[--blob-endpoint]
[--connection-string]
[--continuation]
[--continue-on-failure {false, true}]
[--max-batches]
[--sas-token]
[--timeout]Exemplos
Defina o Controle de Acesso em um caminho e subcaminhos na conta do Azure Data Lake Storage Gen2.
az storage fs access set-recursive --acl "default:user:21cd756e-e290-4a26-9547-93e8cc1a8923:rwx" -p dir -f myfilesystem --account-name myadlsaccount --account-key 0000-0000Parâmetros Obrigatórios
O valor é uma lista separada por vírgulas de entradas de controle de acesso. Cada entrada de controle de acesso (ACE) consiste em um escopo, um tipo, um identificador de usuário ou grupo e permissões no formato "[scope:][type]:[id]:[permissions]". Para mais informações, consultar https://docs.microsoft.com/azure/storage/blobs/data-lake-storage-access-control.
Nome do sistema de arquivos (ou seja, nome do contêiner).
O caminho para um arquivo ou diretório no sistema de arquivos especificado.
Parâmetros Opcionais
Chave da conta de armazenamento. Deve ser usado em conjunto com o nome da conta de armazenamento ou o ponto de extremidade do serviço. Variável de ambiente: AZURE_STORAGE_KEY.
Nome da conta de armazenamento. Variável de ambiente relacionada: AZURE_STORAGE_ACCOUNT. Deve ser usado em conjunto com a chave da conta de armazenamento ou um token SAS. Se nenhum dos dois estiver presente, o comando tentará consultar a chave da conta de armazenamento usando a conta autenticada do Azure. Se um grande número de comandos de armazenamento for executado, a cota da API poderá ser atingida.
O modo no qual executar o comando. O modo "login" usará diretamente suas credenciais de login para a autenticação. O modo "chave" herdado tentará consultar uma chave de conta se nenhum parâmetro de autenticação para a conta for fornecido. Variável de ambiente: AZURE_STORAGE_AUTH_MODE.
Opcional. Se o tamanho do conjunto de dados exceder o tamanho do lote, a operação será dividida em várias solicitações para que o progresso possa ser rastreado. A dimensão do lote deve situar-se entre 1 e 2000. O padrão quando não especificado é 2000.
Ponto de extremidade do serviço de dados de armazenamento. Deve ser usado em conjunto com a chave da conta de armazenamento ou um token SAS. Você pode encontrar cada ponto de extremidade primário do serviço com az storage account showo . Variável de ambiente: AZURE_STORAGE_SERVICE_ENDPOINT.
Cadeia de conexão da conta de armazenamento. Variável de ambiente: AZURE_STORAGE_CONNECTION_STRING.
Token de continuação opcional que pode ser usado para retomar a operação interrompida anteriormente.
Se definido como False, a operação será encerrada rapidamente ao encontrar erros do usuário (4XX). Se True, a operação ignorará os erros do usuário e prosseguirá com a operação em outras subentidades do diretório. O token de continuação só será retornado quando --continue-on-failure for True em caso de erros do usuário. Se não estiver definido, o valor padrão será False para isso.
Opcional. Defina o número máximo de lotes que uma única operação de controle de acesso de alteração pode executar. Se o máximo for atingido antes que todos os subcaminhos sejam processados, o token de continuação poderá ser usado para retomar a operação. O valor vazio indica que o número máximo de lotes em unbound e operação continua até o final.
Uma assinatura de acesso compartilhado (SAS). Deve ser usado em conjunto com o nome da conta de armazenamento ou o ponto de extremidade do serviço. Variável de ambiente: AZURE_STORAGE_SAS_TOKEN.
Tempo limite de solicitação em segundos. Aplica-se a cada chamada para o serviço.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az storage fs access show
Mostrar as propriedades de controle de acesso de um caminho (diretório ou arquivo) na conta do Azure Data Lake Storage Gen2.
az storage fs access show --file-system
--path
[--account-key]
[--account-name]
[--auth-mode {key, login}]
[--blob-endpoint]
[--connection-string]
[--sas-token]Exemplos
Mostrar as propriedades de controle de acesso de um caminho.
az storage fs access show -p dir -f myfilesystem --account-name myadlsaccount --account-key 0000-0000Parâmetros Obrigatórios
Nome do sistema de arquivos (ou seja, nome do contêiner).
O caminho para um arquivo ou diretório no sistema de arquivos especificado.
Parâmetros Opcionais
Chave da conta de armazenamento. Deve ser usado em conjunto com o nome da conta de armazenamento ou o ponto de extremidade do serviço. Variável de ambiente: AZURE_STORAGE_KEY.
Nome da conta de armazenamento. Variável de ambiente relacionada: AZURE_STORAGE_ACCOUNT. Deve ser usado em conjunto com a chave da conta de armazenamento ou um token SAS. Se nenhum dos dois estiver presente, o comando tentará consultar a chave da conta de armazenamento usando a conta autenticada do Azure. Se um grande número de comandos de armazenamento for executado, a cota da API poderá ser atingida.
O modo no qual executar o comando. O modo "login" usará diretamente suas credenciais de login para a autenticação. O modo "chave" herdado tentará consultar uma chave de conta se nenhum parâmetro de autenticação para a conta for fornecido. Variável de ambiente: AZURE_STORAGE_AUTH_MODE.
Ponto de extremidade do serviço de dados de armazenamento. Deve ser usado em conjunto com a chave da conta de armazenamento ou um token SAS. Você pode encontrar cada ponto de extremidade primário do serviço com az storage account showo . Variável de ambiente: AZURE_STORAGE_SERVICE_ENDPOINT.
Cadeia de conexão da conta de armazenamento. Variável de ambiente: AZURE_STORAGE_CONNECTION_STRING.
Uma assinatura de acesso compartilhado (SAS). Deve ser usado em conjunto com o nome da conta de armazenamento ou o ponto de extremidade do serviço. Variável de ambiente: AZURE_STORAGE_SAS_TOKEN.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az storage fs access update-recursive
Modifique o Controle de Acesso em um caminho e subcaminhos na conta do Azure Data Lake Storage Gen2.
az storage fs access update-recursive --acl
--file-system
--path
[--account-key]
[--account-name]
[--auth-mode {key, login}]
[--batch-size]
[--blob-endpoint]
[--connection-string]
[--continuation]
[--continue-on-failure {false, true}]
[--max-batches]
[--sas-token]
[--timeout]Exemplos
Modifique o Controle de Acesso em um caminho e subcaminhos na conta do Azure Data Lake Storage Gen2.
az storage fs access update-recursive --acl "user::r-x" -p dir -f myfilesystem --account-name myadlsaccount --account-key 0000-0000Parâmetros Obrigatórios
O valor é uma lista separada por vírgulas de entradas de controle de acesso. Cada entrada de controle de acesso (ACE) consiste em um escopo, um tipo, um identificador de usuário ou grupo e permissões no formato "[scope:][type]:[id]:[permissions]". Para mais informações, consultar https://docs.microsoft.com/azure/storage/blobs/data-lake-storage-access-control.
Nome do sistema de arquivos (ou seja, nome do contêiner).
O caminho para um arquivo ou diretório no sistema de arquivos especificado.
Parâmetros Opcionais
Chave da conta de armazenamento. Deve ser usado em conjunto com o nome da conta de armazenamento ou o ponto de extremidade do serviço. Variável de ambiente: AZURE_STORAGE_KEY.
Nome da conta de armazenamento. Variável de ambiente relacionada: AZURE_STORAGE_ACCOUNT. Deve ser usado em conjunto com a chave da conta de armazenamento ou um token SAS. Se nenhum dos dois estiver presente, o comando tentará consultar a chave da conta de armazenamento usando a conta autenticada do Azure. Se um grande número de comandos de armazenamento for executado, a cota da API poderá ser atingida.
O modo no qual executar o comando. O modo "login" usará diretamente suas credenciais de login para a autenticação. O modo "chave" herdado tentará consultar uma chave de conta se nenhum parâmetro de autenticação para a conta for fornecido. Variável de ambiente: AZURE_STORAGE_AUTH_MODE.
Opcional. Se o tamanho do conjunto de dados exceder o tamanho do lote, a operação será dividida em várias solicitações para que o progresso possa ser rastreado. A dimensão do lote deve situar-se entre 1 e 2000. O padrão quando não especificado é 2000.
Ponto de extremidade do serviço de dados de armazenamento. Deve ser usado em conjunto com a chave da conta de armazenamento ou um token SAS. Você pode encontrar cada ponto de extremidade primário do serviço com az storage account showo . Variável de ambiente: AZURE_STORAGE_SERVICE_ENDPOINT.
Cadeia de conexão da conta de armazenamento. Variável de ambiente: AZURE_STORAGE_CONNECTION_STRING.
Token de continuação opcional que pode ser usado para retomar a operação interrompida anteriormente.
Se definido como False, a operação será encerrada rapidamente ao encontrar erros do usuário (4XX). Se True, a operação ignorará os erros do usuário e prosseguirá com a operação em outras subentidades do diretório. O token de continuação só será retornado quando --continue-on-failure for True em caso de erros do usuário. Se não estiver definido, o valor padrão será False para isso.
Opcional. Defina o número máximo de lotes que uma única operação de controle de acesso de alteração pode executar. Se o máximo for atingido antes que todos os subcaminhos sejam processados, o token de continuação poderá ser usado para retomar a operação. O valor vazio indica que o número máximo de lotes em unbound e operação continua até o final.
Uma assinatura de acesso compartilhado (SAS). Deve ser usado em conjunto com o nome da conta de armazenamento ou o ponto de extremidade do serviço. Variável de ambiente: AZURE_STORAGE_SAS_TOKEN.
Tempo limite de solicitação em segundos. Aplica-se a cada chamada para o serviço.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários