Поделиться через


az storage blob directory access

Примечание.

Эта ссылка входит в расширение storage-preview для Azure CLI (версия 2.61.0 или более поздней). Расширение автоматически установит команду доступа к каталогу az storage blob. Подробнее о расширениях.

Эта группа команд находится в предварительной версии и в процессе разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus

Эта группа команд неявно устарела, так как группа команд "каталог BLOB-объектов хранилища" устарела и будет удалена в будущем выпуске. Вместо этого используйте az storage fs directory.

Управление свойствами управления доступом каталога при включенном иерархическом пространстве имен.

Команды

Имя Описание Тип Состояние
az storage blob directory access set

Задайте свойства управления доступом каталога.

Расширение Предварительная версия и не рекомендуется
az storage blob directory access show

Отображение свойств управления доступом каталога.

Расширение Предварительная версия и не рекомендуется
az storage blob directory access update

Обновите свойства управления доступом каталога.

Расширение Предварительная версия и не рекомендуется

az storage blob directory access set

Предварительный просмотр Не рекомендуется

Группа команд "доступ к каталогу BLOB-объектов хранилища" находится в предварительной версии и в процессе разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus

Эта команда неявно устарела, так как группа команд "каталог BLOB-объектов хранилища" устарела и будет удалена в будущем выпуске. Вместо этого используйте az storage fs directory.

Задайте свойства управления доступом каталога.

az storage blob directory access set --acl-spec
                                     --container-name
                                     --directory-path
                                     [--account-key]
                                     [--account-name]
                                     [--auth-mode {key, login}]
                                     [--connection-string]
                                     [--if-match]
                                     [--if-modified-since]
                                     [--if-none-match]
                                     [--if-unmodified-since]
                                     [--lease-id]
                                     [--sas-token]
                                     [--timeout]

Примеры

Задайте свойства управления доступом каталога.

az storage blob directory access set -a "user::rwx,group::r--,other::---" -d MyDirectoryPath -c MyContainer --account-name MyStorageAccount

Обязательные параметры

--acl-spec -a

Спецификация ACL для задания пути в формате "[default:]user|group|other|mask:[entity id or UPN]:r|-w|-x|-,[default:]user|group|other|mask:[entity id or UPN]:r|-w|-x|-,...". например,"user::rwx,user:john.doe@contoso:rwx,group:::r--,other::---,mask::rwx".

--container-name -c

Имя контейнера.

--directory-path -d

Имя пути к каталогу.

Необязательные параметры

--account-key

Ключ учетной записи хранения. Необходимо использовать в сочетании с именем учетной записи хранения. Переменная среды: AZURE_STORAGE_KEY.

--account-name

имя учетной записи хранения; Связанная переменная среды: AZURE_STORAGE_ACCOUNT. Необходимо использовать совместно с ключом учетной записи хранения или маркером SAS. Если они отсутствуют, команда попытается запросить ключ учетной записи хранения с помощью учетной записи Azure, прошедшей проверку подлинности. Если выполняется большое количество команд хранения, квота API может быть достигнута.

--auth-mode

Режим выполнения команды. Режим входа будет напрямую использовать учетные данные входа для проверки подлинности. Устаревший режим "ключ" попытается запросить ключ учетной записи, если параметры проверки подлинности для учетной записи не указаны. Переменная среды: AZURE_STORAGE_AUTH_MODE.

Допустимые значения: key, login
--connection-string

Строка подключения учетной записи хранения. Переменная среды: AZURE_STORAGE_CONNECTION_STRING.

--if-match

Значение ETag. Укажите этот заголовок для выполнения операции, только если ETag ресурса соответствует указанному значению. ETag должен быть указан в кавычках.

--if-modified-since

Изменение только в том случае, если указано время UTC (Y-m-d'T'H:M'Z).

--if-none-match

Значение ETag или специальное подстановочное значение ("*"). Укажите этот заголовок для выполнения операции, только если ETag ресурса не соответствует указанному значению. ETag должен быть указан в кавычках.

--if-unmodified-since

Измените только в том случае, если не изменено с момента поставки даты в формате UTC (Y-m-d'T:M'Z').

--lease-id

Требуется, если путь имеет активную аренду.

--sas-token

Подписанный URL-адрес (SAS). Необходимо использовать в сочетании с именем учетной записи хранения. Переменная среды: AZURE_STORAGE_SAS_TOKEN.

--timeout

Время ожидания запроса в секундах. Применяется к каждому вызову службы.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az storage blob directory access show

Предварительный просмотр Не рекомендуется

Группа команд "доступ к каталогу BLOB-объектов хранилища" находится в предварительной версии и в процессе разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus

Эта команда неявно устарела, так как группа команд "каталог BLOB-объектов хранилища" устарела и будет удалена в будущем выпуске. Вместо этого используйте az storage fs directory.

Отображение свойств управления доступом каталога.

az storage blob directory access show --container-name
                                      --directory-path
                                      [--account-key]
                                      [--account-name]
                                      [--auth-mode {key, login}]
                                      [--connection-string]
                                      [--if-match]
                                      [--if-modified-since]
                                      [--if-none-match]
                                      [--if-unmodified-since]
                                      [--lease-id]
                                      [--sas-token]
                                      [--timeout]
                                      [--user-principle-names]

Примеры

Отображение свойств управления доступом каталога.

az storage blob directory access show -d MyDirectoryPath -c MyContainer --account-name MyStorageAccount

Обязательные параметры

--container-name -c

Имя контейнера.

--directory-path -d

Имя пути к каталогу.

Необязательные параметры

--account-key

Ключ учетной записи хранения. Необходимо использовать в сочетании с именем учетной записи хранения. Переменная среды: AZURE_STORAGE_KEY.

--account-name

имя учетной записи хранения; Связанная переменная среды: AZURE_STORAGE_ACCOUNT. Необходимо использовать совместно с ключом учетной записи хранения или маркером SAS. Если они отсутствуют, команда попытается запросить ключ учетной записи хранения с помощью учетной записи Azure, прошедшей проверку подлинности. Если выполняется большое количество команд хранения, квота API может быть достигнута.

--auth-mode

Режим выполнения команды. Режим входа будет напрямую использовать учетные данные входа для проверки подлинности. Устаревший режим "ключ" попытается запросить ключ учетной записи, если параметры проверки подлинности для учетной записи не указаны. Переменная среды: AZURE_STORAGE_AUTH_MODE.

Допустимые значения: key, login
--connection-string

Строка подключения учетной записи хранения. Переменная среды: AZURE_STORAGE_CONNECTION_STRING.

--if-match

Значение ETag. Укажите этот заголовок для выполнения операции, только если ETag ресурса соответствует указанному значению. ETag должен быть указан в кавычках.

--if-modified-since

Изменение только в том случае, если указано время UTC (Y-m-d'T'H:M'Z).

--if-none-match

Значение ETag или специальное подстановочное значение ("*"). Укажите этот заголовок для выполнения операции, только если ETag ресурса не соответствует указанному значению. ETag должен быть указан в кавычках.

--if-unmodified-since

Измените только в том случае, если не изменено с момента поставки даты в формате UTC (Y-m-d'T:M'Z').

--lease-id

Требуется, если путь имеет активную аренду.

--sas-token

Подписанный URL-адрес (SAS). Необходимо использовать в сочетании с именем учетной записи хранения. Переменная среды: AZURE_STORAGE_SAS_TOKEN.

--timeout

Время ожидания запроса в секундах. Применяется к каждому вызову службы.

--user-principle-names

Допустимо, только если иерархическое пространство имен включено для учетной записи. Если значение true, значения удостоверений пользователя, возвращаемые для владельца, группы и списка, будут преобразованы из идентификаторов объектов Azure Active Directory в имена субъектов-пользователей. Если значение false, значения будут возвращены в виде идентификаторов объектов Azure Active Directory. По умолчанию используется значение false. Обратите внимание, что идентификаторы групп и объектов приложения не преобразуются, так как они не имеют уникальных понятных имен.

Default value: False
Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az storage blob directory access update

Предварительный просмотр Не рекомендуется

Группа команд "доступ к каталогу BLOB-объектов хранилища" находится в предварительной версии и в процессе разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus

Эта команда неявно устарела, так как группа команд "каталог BLOB-объектов хранилища" устарела и будет удалена в будущем выпуске. Вместо этого используйте az storage fs directory.

Обновите свойства управления доступом каталога.

az storage blob directory access update --container-name
                                        --directory-path
                                        [--account-key]
                                        [--account-name]
                                        [--acl-spec]
                                        [--auth-mode {key, login}]
                                        [--connection-string]
                                        [--group]
                                        [--if-match]
                                        [--if-modified-since]
                                        [--if-none-match]
                                        [--if-unmodified-since]
                                        [--lease-id]
                                        [--owner]
                                        [--permissions]
                                        [--sas-token]
                                        [--timeout]

Примеры

Обновите разрешения доступа каталога.

az storage blob directory access update --permissions "rwxrwxrwx" -d MyDirectoryPath -c MyContainer --account-name MyStorageAccount

Обновите пользователя каталога.

az storage blob directory access update --owner [entityId/UPN] -d MyDirectoryPath -c MyContainer --account-name MyStorageAccount

Обновите группу владельцев каталога.

az storage blob directory access update --group [entityId/UPN] -d MyDirectoryPath -c MyContainer --account-name MyStorageAccount

Обязательные параметры

--container-name -c

Имя контейнера.

--directory-path -d

Имя пути к каталогу.

Необязательные параметры

--account-key

Ключ учетной записи хранения. Необходимо использовать в сочетании с именем учетной записи хранения. Переменная среды: AZURE_STORAGE_KEY.

--account-name

имя учетной записи хранения; Связанная переменная среды: AZURE_STORAGE_ACCOUNT. Необходимо использовать совместно с ключом учетной записи хранения или маркером SAS. Если они отсутствуют, команда попытается запросить ключ учетной записи хранения с помощью учетной записи Azure, прошедшей проверку подлинности. Если выполняется большое количество команд хранения, квота API может быть достигнута.

--acl-spec -a

Спецификация ACL для задания пути в формате "[default:]user|group|other|mask:[entity id or UPN]:r|-w|-x|-,[default:]user|group|other|mask:[entity id or UPN]:r|-w|-x|-,...". например,"user::rwx,user:john.doe@contoso:rwx,group:::r--,other::---,mask::rwx".

--auth-mode

Режим выполнения команды. Режим входа будет напрямую использовать учетные данные входа для проверки подлинности. Устаревший режим "ключ" попытается запросить ключ учетной записи, если параметры проверки подлинности для учетной записи не указаны. Переменная среды: AZURE_STORAGE_AUTH_MODE.

Допустимые значения: key, login
--connection-string

Строка подключения учетной записи хранения. Переменная среды: AZURE_STORAGE_CONNECTION_STRING.

--group

Группа владельцев каталога.

--if-match

Значение ETag. Укажите этот заголовок для выполнения операции, только если ETag ресурса соответствует указанному значению. ETag должен быть указан в кавычках.

--if-modified-since

Изменение только в том случае, если указано время UTC (Y-m-d'T'H:M'Z).

--if-none-match

Значение ETag или специальное подстановочное значение ("*"). Укажите этот заголовок для выполнения операции, только если ETag ресурса не соответствует указанному значению. ETag должен быть указан в кавычках.

--if-unmodified-since

Измените только в том случае, если не изменено с момента поставки даты в формате UTC (Y-m-d'T:M'Z').

--lease-id

Требуется, если путь имеет активную аренду.

--owner

Пользователь, принадлежащий к каталогу.

--permissions

Разрешения доступа POSIX для владельца файла, группы владельцев файлов и других пользователей. Поддерживаются символьная нотация (rwxrw-rw-) и 4-разрядная восьмеричная нотация (например, 0766).

--sas-token

Подписанный URL-адрес (SAS). Необходимо использовать в сочетании с именем учетной записи хранения. Переменная среды: AZURE_STORAGE_SAS_TOKEN.

--timeout

Время ожидания запроса в секундах. Применяется к каждому вызову службы.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.