az storage fs access

Управление доступом к файловой системе и разрешениями для учетной записи Azure Data Lake Storage 2-го поколения.

Команды

Имя	Описание	Тип	Состояние
az storage fs access remove-recursive	Удалите контроль доступа пути и вложенных путей в учетной записи Azure Data Lake Storage 2-го поколения.	Основные сведения	Общедоступная версия
az storage fs access set	Задайте свойства управления доступом пути (каталога или файла) в Azure Data Lake Storage 2-го поколения учетной записи.	Основные сведения	Общедоступная версия
az storage fs access set-recursive	Задайте контроль доступа пути и вложенных путей в учетной записи Azure Data Lake Storage 2-го поколения.	Основные сведения	Общедоступная версия
az storage fs access show	Отображение свойств управления доступом пути (каталога или файла) в Azure Data Lake Storage 2-го поколения учетной записи.	Основные сведения	Общедоступная версия
az storage fs access update-recursive	Измените контроль доступа пути и вложенных путей в учетной записи Azure Data Lake Storage 2-го поколения.	Основные сведения	Общедоступная версия

az storage fs access remove-recursive

Удалите контроль доступа пути и вложенных путей в учетной записи Azure Data Lake Storage 2-го поколения.

az storage fs access remove-recursive --acl
                                      --file-system
                                      --path
                                      [--account-key]
                                      [--account-name]
                                      [--auth-mode {key, login}]
                                      [--batch-size]
                                      [--blob-endpoint]
                                      [--connection-string]
                                      [--continuation]
                                      [--continue-on-failure {false, true}]
                                      [--max-batches]
                                      [--sas-token]
                                      [--timeout]

Примеры

Удалите контроль доступа пути и вложенных путей в учетной записи Azure Data Lake Storage 2-го поколения.

az storage fs access remove-recursive --acl "default:user:21cd756e-e290-4a26-9547-93e8cc1a8923" -p dir -f myfilesystem --account-name myadlsaccount --account-key 0000-0000

Обязательные параметры

--acl

Удалите права управления доступом POSIX для файлов и каталогов. Это значение представляет собой разделенный запятыми список записей управления доступом. Каждая запись управления доступом (ACE) состоит из область, типа и идентификатора пользователя или группы в формате "[область:][тип]:[id]".

--file-system -f

Имя файловой системы (т. е. имя контейнера).

--path -p

Путь к файлу или каталогу в указанной файловой системе.

Необязательные параметры

--account-key

Ключ учетной записи хранения. Необходимо использовать в сочетании с именем учетной записи хранения или конечной точкой службы. Переменная среды: AZURE_STORAGE_KEY.

--account-name

имя учетной записи хранения; Связанная переменная среды: AZURE_STORAGE_ACCOUNT. Необходимо использовать совместно с ключом учетной записи хранения или маркером SAS. Если они отсутствуют, команда попытается запросить ключ учетной записи хранения с помощью учетной записи Azure, прошедшей проверку подлинности. Если выполняется большое количество команд хранения, квота API может быть достигнута.

--auth-mode

Режим выполнения команды. Режим входа будет напрямую использовать учетные данные входа для проверки подлинности. Устаревший режим "ключ" попытается запросить ключ учетной записи, если параметры проверки подлинности для учетной записи не указаны. Переменная среды: AZURE_STORAGE_AUTH_MODE.

допустимые значения: key, login

--batch-size

Необязательно. Если размер набора данных превышает размер пакета, операция будет разделена на несколько запросов, чтобы можно было отслеживать ход выполнения. Размер пакета должен составлять от 1 до 2000. Значение по умолчанию, если не указано значение 2000.

--blob-endpoint

служба хранилища конечную точку службы данных. Необходимо использовать совместно с ключом учетной записи хранения или маркером SAS. Вы можете найти каждую основную конечную точку службы с az storage account showпомощью . Переменная среды: AZURE_STORAGE_SERVICE_ENDPOINT.

--connection-string

строка подключения учетной записи служба хранилища. Переменная среды: AZURE_STORAGE_CONNECTION_STRING.

--continuation

Необязательный маркер продолжения, который можно использовать для возобновления ранее остановленной операции.

--continue-on-failure

Если задано значение False, операция будет быстро завершаться при обнаружении ошибок пользователя (4XX). Если значение True, операция будет игнорировать ошибки пользователей и продолжить операцию в других дочерних сущностях каталога. Маркер продолжения возвращается только в том случае, если ошибка --continue-on-on-true в случае ошибок пользователя. Если значение по умолчанию не задано значение False для этого.

допустимые значения: false, true

--max-batches

Необязательно. Определите максимальное количество пакетов, которые могут выполняться контроль доступа операции единого изменения. Если максимальное значение достигается до обработки всех вложенных путей, маркер продолжения можно использовать для возобновления операции. Пустое значение указывает, что максимальное количество пакетов в несвязанном и операция продолжается до конца.

--sas-token

Подписанный URL-адрес (SAS). Необходимо использовать в сочетании с именем учетной записи хранения или конечной точкой службы. Переменная среды: AZURE_STORAGE_SAS_TOKEN.

--timeout

Время ожидания запроса в секундах. Применяется к каждому вызову службы.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az storage fs access set

Задайте свойства управления доступом пути (каталога или файла) в Azure Data Lake Storage 2-го поколения учетной записи.

az storage fs access set --file-system
                         --path
                         [--account-key]
                         [--account-name]
                         [--acl]
                         [--auth-mode {key, login}]
                         [--blob-endpoint]
                         [--connection-string]
                         [--group]
                         [--owner]
                         [--permissions]
                         [--sas-token]

Примеры

Задайте список управления доступом пути.

az storage fs access set --acl "user::rwx,group::r--,other::---" -p dir -f myfilesystem --account-name mystorageaccount --account-key 0000-0000

Задайте разрешения пути.

az storage fs access set --permissions "rwxrwx---" -p dir -f myfilesystem --account-name mystorageaccount --account-key 0000-0000

Задайте владельца пути.

az storage fs access set --owner example@microsoft.com -p dir -f myfilesystem --account-name mystorageaccount --account-key 0000-0000

Задайте группу владельцев пути.

az storage fs access set --group 68390a19-a897-236b-b453-488abf67b4dc -p dir -f myfilesystem --account-name mystorageaccount --account-key 0000-0000

Обязательные параметры

--file-system -f

Имя файловой системы (т. е. имя контейнера).

--path -p

Путь к файлу или каталогу в указанной файловой системе.

Необязательные параметры

--account-key

Ключ учетной записи хранения. Необходимо использовать в сочетании с именем учетной записи хранения или конечной точкой службы. Переменная среды: AZURE_STORAGE_KEY.

--account-name

имя учетной записи хранения; Связанная переменная среды: AZURE_STORAGE_ACCOUNT. Необходимо использовать совместно с ключом учетной записи хранения или маркером SAS. Если они отсутствуют, команда попытается запросить ключ учетной записи хранения с помощью учетной записи Azure, прошедшей проверку подлинности. Если выполняется большое количество команд хранения, квота API может быть достигнута.

--acl

Недопустимо в сочетании с acl. Права управления доступом POSIX для файлов и каталогов в формате "[область:][тип]:[id]:[разрешения]". Например, "user::rwx,group::r--,other::---,mask::rwx".

Это значение представляет собой разделенный запятыми список записей управления доступом. Каждая запись управления доступом (ACE) состоит из область, типа, идентификатора пользователя или группы и разрешений в формате "[область:][тип]:[id]:[разрешения]". Область должен быть "по умолчанию", чтобы указать, что ACE принадлежит ACL по умолчанию для каталога; в противном случае область неявно, а ACE принадлежит доступу к ACL. Существует четыре типа ACE: "пользователь" предоставляет права владельцу или именованного пользователя, "группа" предоставляет права на владение группе или именованной группе, "маска" ограничивает права, предоставленные именованным пользователям и членам групп, а "другие" предоставляют права всем пользователям, не найденным в других записях. Идентификатор пользователя или группы не указан для записей типа "маска" и "другое". Идентификатор пользователя или группы также опущен для владельца и группы владельца. Например, следующий ACL предоставляет права на чтение, запись и выполнение прав владельцу файла john.doe@contoso, право на чтение в группу владения и ничего для всех остальных: "user::rwx,user:john.doe@contoso:rwx,group::r--,other::---,mask::rwx". Дополнительные сведения см. в статье https://docs.microsoft.com/azure/storage/blobs/data-lake-storage-access-control..

--auth-mode

Режим выполнения команды. Режим входа будет напрямую использовать учетные данные входа для проверки подлинности. Устаревший режим "ключ" попытается запросить ключ учетной записи, если параметры проверки подлинности для учетной записи не указаны. Переменная среды: AZURE_STORAGE_AUTH_MODE.

допустимые значения: key, login

--blob-endpoint

служба хранилища конечную точку службы данных. Необходимо использовать совместно с ключом учетной записи хранения или маркером SAS. Вы можете найти каждую основную конечную точку службы с az storage account showпомощью . Переменная среды: AZURE_STORAGE_SERVICE_ENDPOINT.

--connection-string

строка подключения учетной записи служба хранилища. Переменная среды: AZURE_STORAGE_CONNECTION_STRING.

--group

Группа владельцев файла или каталога. Идентификатор объекта Azure Active Directory группы или имя субъекта-пользователя, заданное в качестве группы владельцев. Дополнительные сведения см. в статье https://docs.microsoft.com/azure/storage/blobs/data-lake-storage-access-control#changing-the-owning-group.

--owner

Пользователь, принадлежащий файлу или каталогу. Идентификатор объекта Azure Active Directory или имя субъекта-пользователя, заданное в качестве владельца. Дополнительные сведения см. в статье https://docs.microsoft.com/azure/storage/blobs/data-lake-storage-access-control#the-owning-user.

--permissions

Недопустимо в сочетании с acl. Разрешения доступа POSIX для владельца файла, группы владельцев файлов и других пользователей. Каждому классу может быть предоставлено разрешение read(r), write(w) или execute(x). Поддерживаются символьная (rwxrw-rw-) и 4-разрядная октальная нотация (например, 0766).

--sas-token

Подписанный URL-адрес (SAS). Необходимо использовать в сочетании с именем учетной записи хранения или конечной точкой службы. Переменная среды: AZURE_STORAGE_SAS_TOKEN.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az storage fs access set-recursive

Задайте контроль доступа пути и вложенных путей в учетной записи Azure Data Lake Storage 2-го поколения.

az storage fs access set-recursive --acl
                                   --file-system
                                   --path
                                   [--account-key]
                                   [--account-name]
                                   [--auth-mode {key, login}]
                                   [--batch-size]
                                   [--blob-endpoint]
                                   [--connection-string]
                                   [--continuation]
                                   [--continue-on-failure {false, true}]
                                   [--max-batches]
                                   [--sas-token]
                                   [--timeout]

Примеры

Задайте контроль доступа пути и вложенных путей в учетной записи Azure Data Lake Storage 2-го поколения.

az storage fs access set-recursive --acl "default:user:21cd756e-e290-4a26-9547-93e8cc1a8923:rwx" -p dir -f myfilesystem --account-name myadlsaccount --account-key 0000-0000

Обязательные параметры

--acl

Это значение представляет собой разделенный запятыми список записей управления доступом. Каждая запись управления доступом (ACE) состоит из область, типа, идентификатора пользователя или группы и разрешений в формате "[область:][тип]:[id]:[разрешения]". Дополнительные сведения см. в статье https://docs.microsoft.com/azure/storage/blobs/data-lake-storage-access-control..

--file-system -f

Имя файловой системы (т. е. имя контейнера).

--path -p

Путь к файлу или каталогу в указанной файловой системе.

Необязательные параметры

--account-key

Ключ учетной записи хранения. Необходимо использовать в сочетании с именем учетной записи хранения или конечной точкой службы. Переменная среды: AZURE_STORAGE_KEY.

--account-name

имя учетной записи хранения; Связанная переменная среды: AZURE_STORAGE_ACCOUNT. Необходимо использовать совместно с ключом учетной записи хранения или маркером SAS. Если они отсутствуют, команда попытается запросить ключ учетной записи хранения с помощью учетной записи Azure, прошедшей проверку подлинности. Если выполняется большое количество команд хранения, квота API может быть достигнута.

--auth-mode

Режим выполнения команды. Режим входа будет напрямую использовать учетные данные входа для проверки подлинности. Устаревший режим "ключ" попытается запросить ключ учетной записи, если параметры проверки подлинности для учетной записи не указаны. Переменная среды: AZURE_STORAGE_AUTH_MODE.

допустимые значения: key, login

--batch-size

Необязательно. Если размер набора данных превышает размер пакета, операция будет разделена на несколько запросов, чтобы можно было отслеживать ход выполнения. Размер пакета должен составлять от 1 до 2000. Значение по умолчанию, если не указано значение 2000.

--blob-endpoint

служба хранилища конечную точку службы данных. Необходимо использовать совместно с ключом учетной записи хранения или маркером SAS. Вы можете найти каждую основную конечную точку службы с az storage account showпомощью . Переменная среды: AZURE_STORAGE_SERVICE_ENDPOINT.

--connection-string

строка подключения учетной записи служба хранилища. Переменная среды: AZURE_STORAGE_CONNECTION_STRING.

--continuation

Необязательный маркер продолжения, который можно использовать для возобновления ранее остановленной операции.

--continue-on-failure

Если задано значение False, операция будет быстро завершаться при обнаружении ошибок пользователя (4XX). Если значение True, операция будет игнорировать ошибки пользователей и продолжить операцию в других дочерних сущностях каталога. Маркер продолжения возвращается только в том случае, если ошибка --continue-on-on-true в случае ошибок пользователя. Если значение по умолчанию не задано значение False для этого.

допустимые значения: false, true

--max-batches

Необязательно. Определите максимальное количество пакетов, которые могут выполняться контроль доступа операции единого изменения. Если максимальное значение достигается до обработки всех вложенных путей, маркер продолжения можно использовать для возобновления операции. Пустое значение указывает, что максимальное количество пакетов в несвязанном и операция продолжается до конца.

--sas-token

Подписанный URL-адрес (SAS). Необходимо использовать в сочетании с именем учетной записи хранения или конечной точкой службы. Переменная среды: AZURE_STORAGE_SAS_TOKEN.

--timeout

Время ожидания запроса в секундах. Применяется к каждому вызову службы.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az storage fs access show

Отображение свойств управления доступом пути (каталога или файла) в Azure Data Lake Storage 2-го поколения учетной записи.

az storage fs access show --file-system
                          --path
                          [--account-key]
                          [--account-name]
                          [--auth-mode {key, login}]
                          [--blob-endpoint]
                          [--connection-string]
                          [--sas-token]

Примеры

Отображение свойств управления доступом пути.

az storage fs access show -p dir -f myfilesystem --account-name myadlsaccount --account-key 0000-0000

Обязательные параметры

--file-system -f

Имя файловой системы (т. е. имя контейнера).

--path -p

Путь к файлу или каталогу в указанной файловой системе.

Необязательные параметры

--account-key

Ключ учетной записи хранения. Необходимо использовать в сочетании с именем учетной записи хранения или конечной точкой службы. Переменная среды: AZURE_STORAGE_KEY.

--account-name

имя учетной записи хранения; Связанная переменная среды: AZURE_STORAGE_ACCOUNT. Необходимо использовать совместно с ключом учетной записи хранения или маркером SAS. Если они отсутствуют, команда попытается запросить ключ учетной записи хранения с помощью учетной записи Azure, прошедшей проверку подлинности. Если выполняется большое количество команд хранения, квота API может быть достигнута.

--auth-mode

Режим выполнения команды. Режим входа будет напрямую использовать учетные данные входа для проверки подлинности. Устаревший режим "ключ" попытается запросить ключ учетной записи, если параметры проверки подлинности для учетной записи не указаны. Переменная среды: AZURE_STORAGE_AUTH_MODE.

допустимые значения: key, login

--blob-endpoint

служба хранилища конечную точку службы данных. Необходимо использовать совместно с ключом учетной записи хранения или маркером SAS. Вы можете найти каждую основную конечную точку службы с az storage account showпомощью . Переменная среды: AZURE_STORAGE_SERVICE_ENDPOINT.

--connection-string

строка подключения учетной записи служба хранилища. Переменная среды: AZURE_STORAGE_CONNECTION_STRING.

--sas-token

Подписанный URL-адрес (SAS). Необходимо использовать в сочетании с именем учетной записи хранения или конечной точкой службы. Переменная среды: AZURE_STORAGE_SAS_TOKEN.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az storage fs access update-recursive

Измените контроль доступа пути и вложенных путей в учетной записи Azure Data Lake Storage 2-го поколения.

az storage fs access update-recursive --acl
                                      --file-system
                                      --path
                                      [--account-key]
                                      [--account-name]
                                      [--auth-mode {key, login}]
                                      [--batch-size]
                                      [--blob-endpoint]
                                      [--connection-string]
                                      [--continuation]
                                      [--continue-on-failure {false, true}]
                                      [--max-batches]
                                      [--sas-token]
                                      [--timeout]

Примеры

Измените контроль доступа пути и вложенных путей в учетной записи Azure Data Lake Storage 2-го поколения.

az storage fs access update-recursive --acl "user::r-x" -p dir -f myfilesystem --account-name myadlsaccount --account-key 0000-0000

Обязательные параметры

--acl

Это значение представляет собой разделенный запятыми список записей управления доступом. Каждая запись управления доступом (ACE) состоит из область, типа, идентификатора пользователя или группы и разрешений в формате "[область:][тип]:[id]:[разрешения]". Дополнительные сведения см. в статье https://docs.microsoft.com/azure/storage/blobs/data-lake-storage-access-control..

--file-system -f

Имя файловой системы (т. е. имя контейнера).

--path -p

Путь к файлу или каталогу в указанной файловой системе.

Необязательные параметры

--account-key

Ключ учетной записи хранения. Необходимо использовать в сочетании с именем учетной записи хранения или конечной точкой службы. Переменная среды: AZURE_STORAGE_KEY.

--account-name

имя учетной записи хранения; Связанная переменная среды: AZURE_STORAGE_ACCOUNT. Необходимо использовать совместно с ключом учетной записи хранения или маркером SAS. Если они отсутствуют, команда попытается запросить ключ учетной записи хранения с помощью учетной записи Azure, прошедшей проверку подлинности. Если выполняется большое количество команд хранения, квота API может быть достигнута.

--auth-mode

Режим выполнения команды. Режим входа будет напрямую использовать учетные данные входа для проверки подлинности. Устаревший режим "ключ" попытается запросить ключ учетной записи, если параметры проверки подлинности для учетной записи не указаны. Переменная среды: AZURE_STORAGE_AUTH_MODE.

допустимые значения: key, login

--batch-size

Необязательно. Если размер набора данных превышает размер пакета, операция будет разделена на несколько запросов, чтобы можно было отслеживать ход выполнения. Размер пакета должен составлять от 1 до 2000. Значение по умолчанию, если не указано значение 2000.

--blob-endpoint

служба хранилища конечную точку службы данных. Необходимо использовать совместно с ключом учетной записи хранения или маркером SAS. Вы можете найти каждую основную конечную точку службы с az storage account showпомощью . Переменная среды: AZURE_STORAGE_SERVICE_ENDPOINT.

--connection-string

строка подключения учетной записи служба хранилища. Переменная среды: AZURE_STORAGE_CONNECTION_STRING.

--continuation

Необязательный маркер продолжения, который можно использовать для возобновления ранее остановленной операции.

--continue-on-failure

Если задано значение False, операция будет быстро завершаться при обнаружении ошибок пользователя (4XX). Если значение True, операция будет игнорировать ошибки пользователей и продолжить операцию в других дочерних сущностях каталога. Маркер продолжения возвращается только в том случае, если ошибка --continue-on-on-true в случае ошибок пользователя. Если значение по умолчанию не задано значение False для этого.

допустимые значения: false, true

--max-batches

Необязательно. Определите максимальное количество пакетов, которые могут выполняться контроль доступа операции единого изменения. Если максимальное значение достигается до обработки всех вложенных путей, маркер продолжения можно использовать для возобновления операции. Пустое значение указывает, что максимальное количество пакетов в несвязанном и операция продолжается до конца.

--sas-token

Подписанный URL-адрес (SAS). Необходимо использовать в сочетании с именем учетной записи хранения или конечной точкой службы. Переменная среды: AZURE_STORAGE_SAS_TOKEN.

--timeout

Время ожидания запроса в секундах. Применяется к каждому вызову службы.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.