az storage fs access

Hantera åtkomst och behörigheter för filsystem för Azure Data Lake Storage Gen2-konto.

Kommandon

Name	Description	Typ	Status
az storage fs access remove-recursive	Ta bort åtkomstkontrollen på en sökväg och undersökvägar i Azure Data Lake Storage Gen2-kontot.	Kärna	Allmän tillgänglighet
az storage fs access set	Ange åtkomstkontrollegenskaperna för en sökväg (katalog eller fil) i Azure Data Lake Storage Gen2-kontot.	Kärna	Allmän tillgänglighet
az storage fs access set-recursive	Ange åtkomstkontroll på en sökväg och undersökvägar i Azure Data Lake Storage Gen2-kontot.	Kärna	Allmän tillgänglighet
az storage fs access show	Visa åtkomstkontrollegenskaperna för en sökväg (katalog eller fil) i Azure Data Lake Storage Gen2-kontot.	Kärna	Allmän tillgänglighet
az storage fs access update-recursive	Ändra åtkomstkontrollen på en sökväg och undersökvägar i Azure Data Lake Storage Gen2-kontot.	Kärna	Allmän tillgänglighet

az storage fs access remove-recursive

Ta bort åtkomstkontrollen på en sökväg och undersökvägar i Azure Data Lake Storage Gen2-kontot.

az storage fs access remove-recursive --acl
                                      --file-system
                                      --path
                                      [--account-key]
                                      [--account-name]
                                      [--auth-mode {key, login}]
                                      [--batch-size]
                                      [--blob-endpoint]
                                      [--connection-string]
                                      [--continuation]
                                      [--continue-on-failure {false, true}]
                                      [--max-batches]
                                      [--sas-token]
                                      [--timeout]

Exempel

Ta bort åtkomstkontrollen på en sökväg och undersökvägar i Azure Data Lake Storage Gen2-kontot.

az storage fs access remove-recursive --acl "default:user:21cd756e-e290-4a26-9547-93e8cc1a8923" -p dir -f myfilesystem --account-name myadlsaccount --account-key 0000-0000

Obligatoriska parametrar

--acl

Ta bort behörigheter för POSIX-åtkomstkontroll för filer och kataloger. Värdet är en kommaavgränsad lista över åtkomstkontrollposter. Varje åtkomstkontrollpost (ACE) består av ett omfång, en typ och en användare eller gruppidentifierare i formatet "[scope:][type]:[id]".

--file-system -f

Filsystemnamn (dvs. containernamn).

--path -p

Sökvägen till en fil eller katalog i det angivna filsystemet.

Valfria parametrar

--account-key

Lagringskontonyckel. Måste användas tillsammans med lagringskontots namn eller tjänstslutpunkt. Miljövariabel: AZURE_STORAGE_KEY.

--account-name

Lagringskontots namn. Relaterad miljövariabel: AZURE_STORAGE_ACCOUNT. Måste användas tillsammans med antingen lagringskontonyckel eller en SAS-token. Om ingen av dem finns försöker kommandot köra frågor mot lagringskontonyckeln med hjälp av det autentiserade Azure-kontot. Om ett stort antal lagringskommandon körs kan API-kvoten nås.

--auth-mode

Läget där kommandot ska köras. "login"-läget använder dina inloggningsuppgifter direkt för autentiseringen. Det äldre nyckelläget försöker fråga efter en kontonyckel om det inte finns några autentiseringsparametrar för kontot. Miljövariabel: AZURE_STORAGE_AUTH_MODE.

Godkända värden: key, login

--batch-size

Valfritt. Om datauppsättningens storlek överskrider batchstorleken delas åtgärden upp i flera begäranden så att förloppet kan spåras. Batchstorleken ska vara mellan 1 och 2000. Standardvärdet när ospecificerat är 2000.

--blob-endpoint

Lagringsdatatjänstens slutpunkt. Måste användas tillsammans med antingen lagringskontonyckel eller en SAS-token. Du hittar varje primär tjänstslutpunkt med az storage account show. Miljövariabel: AZURE_STORAGE_SERVICE_ENDPOINT.

--connection-string

Lagringskonto anslutningssträng. Miljövariabel: AZURE_STORAGE_CONNECTION_STRING.

--continuation

Valfri fortsättningstoken som kan användas för att återuppta tidigare stoppad åtgärd.

--continue-on-failure

Om värdet är False avslutas åtgärden snabbt när användarfel (4XX) uppstår. Om sant ignoreras användarfel och åtgärden fortsätter med andra underentiteter i katalogen. Fortsättningstoken returneras endast när --continue-on-failure är Sant vid användarfel. Om du inte anger standardvärdet är False för detta.

Godkända värden: false, true

--max-batches

Valfritt. Definiera maximalt antal batchar som åtkomstkontrollåtgärden med enkel ändring kan köra. Om maxvärdet nås innan alla undersökvägar bearbetas kan fortsättningstoken användas för att återuppta åtgärden. Tomt värde anger att det maximala antalet batchar i obundna och åtgärden fortsätter till slutet.

--sas-token

En signatur för delad åtkomst (SAS). Måste användas tillsammans med lagringskontots namn eller tjänstslutpunkt. Miljövariabel: AZURE_STORAGE_SAS_TOKEN.

--timeout

Tidsgräns för begäran i sekunder. Gäller för varje anrop till tjänsten.

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc

Standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az storage fs access set

Ange åtkomstkontrollegenskaperna för en sökväg (katalog eller fil) i Azure Data Lake Storage Gen2-kontot.

az storage fs access set --file-system
                         --path
                         [--account-key]
                         [--account-name]
                         [--acl]
                         [--auth-mode {key, login}]
                         [--blob-endpoint]
                         [--connection-string]
                         [--group]
                         [--owner]
                         [--permissions]
                         [--sas-token]

Exempel

Ange åtkomstkontrollistan för en sökväg.

az storage fs access set --acl "user::rwx,group::r--,other::---" -p dir -f myfilesystem --account-name mystorageaccount --account-key 0000-0000

Ange behörigheter för en sökväg.

az storage fs access set --permissions "rwxrwx---" -p dir -f myfilesystem --account-name mystorageaccount --account-key 0000-0000

Ange ägare till en sökväg.

az storage fs access set --owner example@microsoft.com -p dir -f myfilesystem --account-name mystorageaccount --account-key 0000-0000

Ange ägande grupp för en sökväg.

az storage fs access set --group 68390a19-a897-236b-b453-488abf67b4dc -p dir -f myfilesystem --account-name mystorageaccount --account-key 0000-0000

Obligatoriska parametrar

--file-system -f

Filsystemnamn (dvs. containernamn).

--path -p

Sökvägen till en fil eller katalog i det angivna filsystemet.

Valfria parametrar

--account-key

Lagringskontonyckel. Måste användas tillsammans med lagringskontots namn eller tjänstslutpunkt. Miljövariabel: AZURE_STORAGE_KEY.

--account-name

Lagringskontots namn. Relaterad miljövariabel: AZURE_STORAGE_ACCOUNT. Måste användas tillsammans med antingen lagringskontonyckel eller en SAS-token. Om ingen av dem finns försöker kommandot köra frågor mot lagringskontonyckeln med hjälp av det autentiserade Azure-kontot. Om ett stort antal lagringskommandon körs kan API-kvoten nås.

--acl

Ogiltigt tillsammans med acl. POSIX-åtkomstkontrollrättigheter för filer och kataloger i formatet "[scope:][type]:[id]:[permissions]". t.ex. "user::rwx,group::r--,other::---,mask::rwx".

Värdet är en kommaavgränsad lista över åtkomstkontrollposter. Varje åtkomstkontrollpost (ACE) består av ett omfång, en typ, en användare eller gruppidentifierare och behörigheter i formatet "[scope:][type]:[id]:[permissions]". Omfånget måste vara "standard" för att ange att ACE tillhör standard-ACL:en för en katalog. annars är omfånget implicit och ACE tillhör åtkomst-ACL:en. Det finns fyra ACE-typer: "användare" beviljar rättigheter till ägaren eller en namngiven användare, "grupp" beviljar rättigheter till den ägande gruppen eller en namngiven grupp, "mask" begränsar rättigheter som beviljas till namngivna användare och medlemmar i grupper, och "andra" ger rättigheter till alla användare som inte finns i någon av de andra posterna. Användaren eller gruppidentifieraren utelämnas för poster av typen "mask" och "other". Användaren eller gruppidentifieraren utelämnas också för ägaren och ägande gruppen. Till exempel ger följande ACL läs-, skriv- och körningsrättigheter till filägaren en john.doe@contoso, läsbehörigheten till ägande gruppen och ingenting till alla andra: "user::rwx,user:john.doe@contoso:rwx,group::r--,other::---,mask::rwx". Mer information finns i https://docs.microsoft.com/azure/storage/blobs/data-lake-storage-access-control.

--auth-mode

Läget där kommandot ska köras. "login"-läget använder dina inloggningsuppgifter direkt för autentiseringen. Det äldre nyckelläget försöker fråga efter en kontonyckel om det inte finns några autentiseringsparametrar för kontot. Miljövariabel: AZURE_STORAGE_AUTH_MODE.

Godkända värden: key, login

--blob-endpoint

Lagringsdatatjänstens slutpunkt. Måste användas tillsammans med antingen lagringskontonyckel eller en SAS-token. Du hittar varje primär tjänstslutpunkt med az storage account show. Miljövariabel: AZURE_STORAGE_SERVICE_ENDPOINT.

--connection-string

Lagringskonto anslutningssträng. Miljövariabel: AZURE_STORAGE_CONNECTION_STRING.

--group

Den ägande gruppen av filen eller katalogen. Gruppen Azure Active Directory-objekt-ID eller användarens huvudnamn som ska anges som ägande grupp. Mer information finns i https://docs.microsoft.com/azure/storage/blobs/data-lake-storage-access-control#changing-the-owning-group.

--owner

Den ägande användaren av filen eller katalogen. Användarens Azure Active Directory-objekt-ID eller användarens huvudnamn som ska anges som ägare. Mer information finns i https://docs.microsoft.com/azure/storage/blobs/data-lake-storage-access-control#the-owning-user.

--permissions

Ogiltigt tillsammans med acl. POSIX-åtkomstbehörigheter för filägaren, filägargruppen och andra. Varje klass kan beviljas behörigheten read(r), write(w) eller execute(x). Både symbolisk (rwxrw-rw-) och 4-siffrig oktal notation (t.ex. 0766) stöds."

--sas-token

En signatur för delad åtkomst (SAS). Måste användas tillsammans med lagringskontots namn eller tjänstslutpunkt. Miljövariabel: AZURE_STORAGE_SAS_TOKEN.

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc

Standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az storage fs access set-recursive

Ange åtkomstkontroll på en sökväg och undersökvägar i Azure Data Lake Storage Gen2-kontot.

az storage fs access set-recursive --acl
                                   --file-system
                                   --path
                                   [--account-key]
                                   [--account-name]
                                   [--auth-mode {key, login}]
                                   [--batch-size]
                                   [--blob-endpoint]
                                   [--connection-string]
                                   [--continuation]
                                   [--continue-on-failure {false, true}]
                                   [--max-batches]
                                   [--sas-token]
                                   [--timeout]

Exempel

Ange åtkomstkontroll på en sökväg och undersökvägar i Azure Data Lake Storage Gen2-kontot.

az storage fs access set-recursive --acl "default:user:21cd756e-e290-4a26-9547-93e8cc1a8923:rwx" -p dir -f myfilesystem --account-name myadlsaccount --account-key 0000-0000

Obligatoriska parametrar

--acl

Värdet är en kommaavgränsad lista över åtkomstkontrollposter. Varje åtkomstkontrollpost (ACE) består av ett omfång, en typ, en användare eller gruppidentifierare och behörigheter i formatet "[scope:][type]:[id]:[permissions]". Mer information finns i https://docs.microsoft.com/azure/storage/blobs/data-lake-storage-access-control.

--file-system -f

Filsystemnamn (dvs. containernamn).

--path -p

Sökvägen till en fil eller katalog i det angivna filsystemet.

Valfria parametrar

--account-key

Lagringskontonyckel. Måste användas tillsammans med lagringskontots namn eller tjänstslutpunkt. Miljövariabel: AZURE_STORAGE_KEY.

--account-name

Lagringskontots namn. Relaterad miljövariabel: AZURE_STORAGE_ACCOUNT. Måste användas tillsammans med antingen lagringskontonyckel eller en SAS-token. Om ingen av dem finns försöker kommandot köra frågor mot lagringskontonyckeln med hjälp av det autentiserade Azure-kontot. Om ett stort antal lagringskommandon körs kan API-kvoten nås.

--auth-mode

Läget där kommandot ska köras. "login"-läget använder dina inloggningsuppgifter direkt för autentiseringen. Det äldre nyckelläget försöker fråga efter en kontonyckel om det inte finns några autentiseringsparametrar för kontot. Miljövariabel: AZURE_STORAGE_AUTH_MODE.

Godkända värden: key, login

--batch-size

Valfritt. Om datauppsättningens storlek överskrider batchstorleken delas åtgärden upp i flera begäranden så att förloppet kan spåras. Batchstorleken ska vara mellan 1 och 2000. Standardvärdet när ospecificerat är 2000.

--blob-endpoint

Lagringsdatatjänstens slutpunkt. Måste användas tillsammans med antingen lagringskontonyckel eller en SAS-token. Du hittar varje primär tjänstslutpunkt med az storage account show. Miljövariabel: AZURE_STORAGE_SERVICE_ENDPOINT.

--connection-string

Lagringskonto anslutningssträng. Miljövariabel: AZURE_STORAGE_CONNECTION_STRING.

--continuation

Valfri fortsättningstoken som kan användas för att återuppta tidigare stoppad åtgärd.

--continue-on-failure

Om värdet är False avslutas åtgärden snabbt när användarfel (4XX) uppstår. Om sant ignoreras användarfel och åtgärden fortsätter med andra underentiteter i katalogen. Fortsättningstoken returneras endast när --continue-on-failure är Sant vid användarfel. Om du inte anger standardvärdet är False för detta.

Godkända värden: false, true

--max-batches

Valfritt. Definiera maximalt antal batchar som åtkomstkontrollåtgärden med enkel ändring kan köra. Om maxvärdet nås innan alla undersökvägar bearbetas kan fortsättningstoken användas för att återuppta åtgärden. Tomt värde anger att det maximala antalet batchar i obundna och åtgärden fortsätter till slutet.

--sas-token

En signatur för delad åtkomst (SAS). Måste användas tillsammans med lagringskontots namn eller tjänstslutpunkt. Miljövariabel: AZURE_STORAGE_SAS_TOKEN.

--timeout

Tidsgräns för begäran i sekunder. Gäller för varje anrop till tjänsten.

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc

Standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az storage fs access show

Visa åtkomstkontrollegenskaperna för en sökväg (katalog eller fil) i Azure Data Lake Storage Gen2-kontot.

az storage fs access show --file-system
                          --path
                          [--account-key]
                          [--account-name]
                          [--auth-mode {key, login}]
                          [--blob-endpoint]
                          [--connection-string]
                          [--sas-token]

Exempel

Visa egenskaperna för åtkomstkontroll för en sökväg.

az storage fs access show -p dir -f myfilesystem --account-name myadlsaccount --account-key 0000-0000

Obligatoriska parametrar

--file-system -f

Filsystemnamn (dvs. containernamn).

--path -p

Sökvägen till en fil eller katalog i det angivna filsystemet.

Valfria parametrar

--account-key

Lagringskontonyckel. Måste användas tillsammans med lagringskontots namn eller tjänstslutpunkt. Miljövariabel: AZURE_STORAGE_KEY.

--account-name

Lagringskontots namn. Relaterad miljövariabel: AZURE_STORAGE_ACCOUNT. Måste användas tillsammans med antingen lagringskontonyckel eller en SAS-token. Om ingen av dem finns försöker kommandot köra frågor mot lagringskontonyckeln med hjälp av det autentiserade Azure-kontot. Om ett stort antal lagringskommandon körs kan API-kvoten nås.

--auth-mode

Läget där kommandot ska köras. "login"-läget använder dina inloggningsuppgifter direkt för autentiseringen. Det äldre nyckelläget försöker fråga efter en kontonyckel om det inte finns några autentiseringsparametrar för kontot. Miljövariabel: AZURE_STORAGE_AUTH_MODE.

Godkända värden: key, login

--blob-endpoint

Lagringsdatatjänstens slutpunkt. Måste användas tillsammans med antingen lagringskontonyckel eller en SAS-token. Du hittar varje primär tjänstslutpunkt med az storage account show. Miljövariabel: AZURE_STORAGE_SERVICE_ENDPOINT.

--connection-string

Lagringskonto anslutningssträng. Miljövariabel: AZURE_STORAGE_CONNECTION_STRING.

--sas-token

En signatur för delad åtkomst (SAS). Måste användas tillsammans med lagringskontots namn eller tjänstslutpunkt. Miljövariabel: AZURE_STORAGE_SAS_TOKEN.

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc

Standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az storage fs access update-recursive

Ändra åtkomstkontrollen på en sökväg och undersökvägar i Azure Data Lake Storage Gen2-kontot.

az storage fs access update-recursive --acl
                                      --file-system
                                      --path
                                      [--account-key]
                                      [--account-name]
                                      [--auth-mode {key, login}]
                                      [--batch-size]
                                      [--blob-endpoint]
                                      [--connection-string]
                                      [--continuation]
                                      [--continue-on-failure {false, true}]
                                      [--max-batches]
                                      [--sas-token]
                                      [--timeout]

Exempel

Ändra åtkomstkontrollen på en sökväg och undersökvägar i Azure Data Lake Storage Gen2-kontot.

az storage fs access update-recursive --acl "user::r-x" -p dir -f myfilesystem --account-name myadlsaccount --account-key 0000-0000

Obligatoriska parametrar

--acl

Värdet är en kommaavgränsad lista över åtkomstkontrollposter. Varje åtkomstkontrollpost (ACE) består av ett omfång, en typ, en användare eller gruppidentifierare och behörigheter i formatet "[scope:][type]:[id]:[permissions]". Mer information finns i https://docs.microsoft.com/azure/storage/blobs/data-lake-storage-access-control.

--file-system -f

Filsystemnamn (dvs. containernamn).

--path -p

Sökvägen till en fil eller katalog i det angivna filsystemet.

Valfria parametrar

--account-key

Lagringskontonyckel. Måste användas tillsammans med lagringskontots namn eller tjänstslutpunkt. Miljövariabel: AZURE_STORAGE_KEY.

--account-name

Lagringskontots namn. Relaterad miljövariabel: AZURE_STORAGE_ACCOUNT. Måste användas tillsammans med antingen lagringskontonyckel eller en SAS-token. Om ingen av dem finns försöker kommandot köra frågor mot lagringskontonyckeln med hjälp av det autentiserade Azure-kontot. Om ett stort antal lagringskommandon körs kan API-kvoten nås.

--auth-mode

Läget där kommandot ska köras. "login"-läget använder dina inloggningsuppgifter direkt för autentiseringen. Det äldre nyckelläget försöker fråga efter en kontonyckel om det inte finns några autentiseringsparametrar för kontot. Miljövariabel: AZURE_STORAGE_AUTH_MODE.

Godkända värden: key, login

--batch-size

Valfritt. Om datauppsättningens storlek överskrider batchstorleken delas åtgärden upp i flera begäranden så att förloppet kan spåras. Batchstorleken ska vara mellan 1 och 2000. Standardvärdet när ospecificerat är 2000.

--blob-endpoint

Lagringsdatatjänstens slutpunkt. Måste användas tillsammans med antingen lagringskontonyckel eller en SAS-token. Du hittar varje primär tjänstslutpunkt med az storage account show. Miljövariabel: AZURE_STORAGE_SERVICE_ENDPOINT.

--connection-string

Lagringskonto anslutningssträng. Miljövariabel: AZURE_STORAGE_CONNECTION_STRING.

--continuation

Valfri fortsättningstoken som kan användas för att återuppta tidigare stoppad åtgärd.

--continue-on-failure

Om värdet är False avslutas åtgärden snabbt när användarfel (4XX) uppstår. Om sant ignoreras användarfel och åtgärden fortsätter med andra underentiteter i katalogen. Fortsättningstoken returneras endast när --continue-on-failure är Sant vid användarfel. Om du inte anger standardvärdet är False för detta.

Godkända värden: false, true

--max-batches

Valfritt. Definiera maximalt antal batchar som åtkomstkontrollåtgärden med enkel ändring kan köra. Om maxvärdet nås innan alla undersökvägar bearbetas kan fortsättningstoken användas för att återuppta åtgärden. Tomt värde anger att det maximala antalet batchar i obundna och åtgärden fortsätter till slutet.

--sas-token

En signatur för delad åtkomst (SAS). Måste användas tillsammans med lagringskontots namn eller tjänstslutpunkt. Miljövariabel: AZURE_STORAGE_SAS_TOKEN.

--timeout

Tidsgräns för begäran i sekunder. Gäller för varje anrop till tjänsten.

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc

Standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.