你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

az storage fs access

管理 Azure Data Lake 存储 Gen2 帐户的文件系统访问权限和权限。

命令

名称 说明 类型 Status
az storage fs access remove-recursive

删除 Azure Data Lake 存储 Gen2 帐户中路径和子路径上的访问控制。

核心 GA
az storage fs access set

在 Azure Data Lake 存储 Gen2 帐户中设置路径(目录或文件)的访问控制属性。

核心 GA
az storage fs access set-recursive

在 Azure Data Lake 存储 Gen2 帐户中的路径和子路径上设置访问控制。

核心 GA
az storage fs access show

在 Azure Data Lake 存储 Gen2 帐户中显示路径(目录或文件)的访问控制属性。

核心 GA
az storage fs access update-recursive

修改 Azure Data Lake 存储 Gen2 帐户中路径和子路径上的访问控制。

核心 GA

az storage fs access remove-recursive

删除 Azure Data Lake 存储 Gen2 帐户中路径和子路径上的访问控制。

az storage fs access remove-recursive --acl
                                      --file-system
                                      --path
                                      [--account-key]
                                      [--account-name]
                                      [--auth-mode {key, login}]
                                      [--batch-size]
                                      [--blob-endpoint]
                                      [--connection-string]
                                      [--continuation]
                                      [--continue-on-failure {false, true}]
                                      [--max-batches]
                                      [--sas-token]
                                      [--timeout]

示例

删除 Azure Data Lake 存储 Gen2 帐户中路径和子路径上的访问控制。

az storage fs access remove-recursive --acl "default:user:21cd756e-e290-4a26-9547-93e8cc1a8923" -p dir -f myfilesystem --account-name myadlsaccount --account-key 0000-0000

必需参数

--acl

删除文件和目录的 POSIX 访问控制权限。 该值是一个逗号分隔的访问控制项列表。 每个访问控制项(ACE)由范围、类型以及采用“[scope:][type]:[id]”格式的用户或组标识符组成。

--file-system -f

文件系统名称(即容器名称)。

--path -p

指定文件系统中的文件或目录的路径。

可选参数

--account-key

存储帐户密钥。 必须与存储帐户名称或服务终结点结合使用。 环境变量:AZURE_STORAGE_KEY。

--account-name

存储帐户名称。 相关环境变量:AZURE_STORAGE_ACCOUNT。 必须与存储帐户密钥或 SAS 令牌结合使用。 如果两者都不存在,该命令将尝试使用经过身份验证的 Azure 帐户查询存储帐户密钥。 如果执行了大量存储命令,可能会命中 API 配额。

--auth-mode

运行命令的模式。 “登录”模式将直接使用登录凭据进行身份验证。 如果未提供帐户的身份验证参数,则旧版“密钥”模式将尝试查询帐户密钥。 环境变量:AZURE_STORAGE_AUTH_MODE。

接受的值: key, login
--batch-size

可选。 如果数据集大小超过批大小,则将操作拆分为多个请求,以便跟踪进度。 批大小应介于 1 到 2000 之间。 未指定的默认值为 2000。

--blob-endpoint

存储数据服务终结点。 必须与存储帐户密钥或 SAS 令牌结合使用。 可以使用 .. 查找每个服务主终结点 az storage account show。 环境变量:AZURE_STORAGE_标准版RVICE_ENDPOINT。

--connection-string

存储帐户连接字符串。 环境变量:AZURE_STORAGE_CONNECTION_STRING。

--continuation

可选继续标记,可用于恢复以前停止的操作。

--continue-on-failure

如果设置为 False,则操作会在遇到用户错误时快速终止(4XX)。 如果为 True,该操作将忽略用户错误,并继续对目录的其他子实体执行操作。 只有在出现用户错误时 --continue-on-failure 为 True 时,才会返回延续标记。 如果未设置默认值,则为 False。

接受的值: false, true
--max-batches

可选。 定义单个更改可以执行访问控制操作的最大批数。 如果在处理所有子路径之前达到最大值,则可以使用继续标记继续操作。 空值表示未绑定中的最大批数,操作将一直持续到末尾。

--sas-token

共享访问签名(SAS)。 必须与存储帐户名称或服务终结点结合使用。 环境变量:AZURE_STORAGE_SAS_TOKEN。

--timeout

请求超时(以秒为单位)。 适用于对服务的每个调用。

全局参数
--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误,取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
默认值: json
--query

JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。

az storage fs access set

在 Azure Data Lake 存储 Gen2 帐户中设置路径(目录或文件)的访问控制属性。

az storage fs access set --file-system
                         --path
                         [--account-key]
                         [--account-name]
                         [--acl]
                         [--auth-mode {key, login}]
                         [--blob-endpoint]
                         [--connection-string]
                         [--group]
                         [--owner]
                         [--permissions]
                         [--sas-token]

示例

设置路径的访问控制列表。

az storage fs access set --acl "user::rwx,group::r--,other::---" -p dir -f myfilesystem --account-name mystorageaccount --account-key 0000-0000

设置路径的权限。

az storage fs access set --permissions "rwxrwx---" -p dir -f myfilesystem --account-name mystorageaccount --account-key 0000-0000

设置路径的所有者。

az storage fs access set --owner example@microsoft.com -p dir -f myfilesystem --account-name mystorageaccount --account-key 0000-0000

设置路径的拥有组。

az storage fs access set --group 68390a19-a897-236b-b453-488abf67b4dc -p dir -f myfilesystem --account-name mystorageaccount --account-key 0000-0000

必需参数

--file-system -f

文件系统名称(即容器名称)。

--path -p

指定文件系统中的文件或目录的路径。

可选参数

--account-key

存储帐户密钥。 必须与存储帐户名称或服务终结点结合使用。 环境变量:AZURE_STORAGE_KEY。

--account-name

存储帐户名称。 相关环境变量:AZURE_STORAGE_ACCOUNT。 必须与存储帐户密钥或 SAS 令牌结合使用。 如果两者都不存在,该命令将尝试使用经过身份验证的 Azure 帐户查询存储帐户密钥。 如果执行了大量存储命令,可能会命中 API 配额。

--acl

与 acl 结合使用无效。 以“[scope:][type]:[id]:[permissions]”格式对文件和目录的 POSIX 访问控制权限。 例如“user::rwx,group::r--,other::---,mask::rwx”。

该值是一个逗号分隔的访问控制项列表。 每个访问控制项(ACE)由范围、类型、用户或组标识符以及格式为“[scope:][type]:[id]:[permissions]”格式的权限组成。 范围必须为“default”,以指示 ACE 属于目录的默认 ACL;否则范围为隐式范围,ACE 属于访问 ACL。 有四种 ACE 类型:“user”向所有者或命名用户授予权限,“组”向拥有组或命名组授予权限,“掩码”将授予给命名用户和组成员的权限,“其他”向未在任何其他条目中找到的所有用户授予权限。 对于类型为“mask”和“other”的条目,省略用户或组标识符。 所有者和拥有组也省略用户或组标识符。 例如,以下 ACL 向文件所有者授予john.doe@contoso读取、写入和执行权限、拥有组的读取权限,对其他人没有任何权限:“user::rwx,user:john.doe@contoso:rwx,group::r--,other::---,mask::rwx”。 有关详细信息,请参阅 https://docs.microsoft.com/azure/storage/blobs/data-lake-storage-access-control.

--auth-mode

运行命令的模式。 “登录”模式将直接使用登录凭据进行身份验证。 如果未提供帐户的身份验证参数,则旧版“密钥”模式将尝试查询帐户密钥。 环境变量:AZURE_STORAGE_AUTH_MODE。

接受的值: key, login
--blob-endpoint

存储数据服务终结点。 必须与存储帐户密钥或 SAS 令牌结合使用。 可以使用 .. 查找每个服务主终结点 az storage account show。 环境变量:AZURE_STORAGE_标准版RVICE_ENDPOINT。

--connection-string

存储帐户连接字符串。 环境变量:AZURE_STORAGE_CONNECTION_STRING。

--group

文件或目录的拥有组。 要设置为拥有组的 Azure Active Directory 对象 ID 或用户主体名称组。 有关详细信息,请参阅 https://docs.microsoft.com/azure/storage/blobs/data-lake-storage-access-control#changing-the-owning-group

--owner

文件或目录的拥有用户。 要设置为所有者的用户 Azure Active Directory 对象 ID 或用户主体名称。 有关详细信息,请参阅 https://docs.microsoft.com/azure/storage/blobs/data-lake-storage-access-control#the-owning-user

--permissions

与 acl 结合使用无效。 文件所有者、文件拥有组和其他文件的 POSIX 访问权限。 可以向每个类授予 read(r)、write(w)或 execute(x) 权限。 支持符号符号(rwxrw-rw-)和 4 位八进制表示法(例如 0766)。

--sas-token

共享访问签名(SAS)。 必须与存储帐户名称或服务终结点结合使用。 环境变量:AZURE_STORAGE_SAS_TOKEN。

全局参数
--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误,取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
默认值: json
--query

JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。

az storage fs access set-recursive

在 Azure Data Lake 存储 Gen2 帐户中的路径和子路径上设置访问控制。

az storage fs access set-recursive --acl
                                   --file-system
                                   --path
                                   [--account-key]
                                   [--account-name]
                                   [--auth-mode {key, login}]
                                   [--batch-size]
                                   [--blob-endpoint]
                                   [--connection-string]
                                   [--continuation]
                                   [--continue-on-failure {false, true}]
                                   [--max-batches]
                                   [--sas-token]
                                   [--timeout]

示例

在 Azure Data Lake 存储 Gen2 帐户中的路径和子路径上设置访问控制。

az storage fs access set-recursive --acl "default:user:21cd756e-e290-4a26-9547-93e8cc1a8923:rwx" -p dir -f myfilesystem --account-name myadlsaccount --account-key 0000-0000

必需参数

--acl

该值是一个逗号分隔的访问控制项列表。 每个访问控制项(ACE)由范围、类型、用户或组标识符以及格式为“[scope:][type]:[id]:[permissions]”格式的权限组成。 有关详细信息,请参阅 https://docs.microsoft.com/azure/storage/blobs/data-lake-storage-access-control.

--file-system -f

文件系统名称(即容器名称)。

--path -p

指定文件系统中的文件或目录的路径。

可选参数

--account-key

存储帐户密钥。 必须与存储帐户名称或服务终结点结合使用。 环境变量:AZURE_STORAGE_KEY。

--account-name

存储帐户名称。 相关环境变量:AZURE_STORAGE_ACCOUNT。 必须与存储帐户密钥或 SAS 令牌结合使用。 如果两者都不存在,该命令将尝试使用经过身份验证的 Azure 帐户查询存储帐户密钥。 如果执行了大量存储命令,可能会命中 API 配额。

--auth-mode

运行命令的模式。 “登录”模式将直接使用登录凭据进行身份验证。 如果未提供帐户的身份验证参数,则旧版“密钥”模式将尝试查询帐户密钥。 环境变量:AZURE_STORAGE_AUTH_MODE。

接受的值: key, login
--batch-size

可选。 如果数据集大小超过批大小,则将操作拆分为多个请求,以便跟踪进度。 批大小应介于 1 到 2000 之间。 未指定的默认值为 2000。

--blob-endpoint

存储数据服务终结点。 必须与存储帐户密钥或 SAS 令牌结合使用。 可以使用 .. 查找每个服务主终结点 az storage account show。 环境变量:AZURE_STORAGE_标准版RVICE_ENDPOINT。

--connection-string

存储帐户连接字符串。 环境变量:AZURE_STORAGE_CONNECTION_STRING。

--continuation

可选继续标记,可用于恢复以前停止的操作。

--continue-on-failure

如果设置为 False,则操作会在遇到用户错误时快速终止(4XX)。 如果为 True,该操作将忽略用户错误,并继续对目录的其他子实体执行操作。 只有在出现用户错误时 --continue-on-failure 为 True 时,才会返回延续标记。 如果未设置默认值,则为 False。

接受的值: false, true
--max-batches

可选。 定义单个更改可以执行访问控制操作的最大批数。 如果在处理所有子路径之前达到最大值,则可以使用继续标记继续操作。 空值表示未绑定中的最大批数,操作将一直持续到末尾。

--sas-token

共享访问签名(SAS)。 必须与存储帐户名称或服务终结点结合使用。 环境变量:AZURE_STORAGE_SAS_TOKEN。

--timeout

请求超时(以秒为单位)。 适用于对服务的每个调用。

全局参数
--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误,取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
默认值: json
--query

JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。

az storage fs access show

在 Azure Data Lake 存储 Gen2 帐户中显示路径(目录或文件)的访问控制属性。

az storage fs access show --file-system
                          --path
                          [--account-key]
                          [--account-name]
                          [--auth-mode {key, login}]
                          [--blob-endpoint]
                          [--connection-string]
                          [--sas-token]

示例

显示路径的访问控制属性。

az storage fs access show -p dir -f myfilesystem --account-name myadlsaccount --account-key 0000-0000

必需参数

--file-system -f

文件系统名称(即容器名称)。

--path -p

指定文件系统中的文件或目录的路径。

可选参数

--account-key

存储帐户密钥。 必须与存储帐户名称或服务终结点结合使用。 环境变量:AZURE_STORAGE_KEY。

--account-name

存储帐户名称。 相关环境变量:AZURE_STORAGE_ACCOUNT。 必须与存储帐户密钥或 SAS 令牌结合使用。 如果两者都不存在,该命令将尝试使用经过身份验证的 Azure 帐户查询存储帐户密钥。 如果执行了大量存储命令,可能会命中 API 配额。

--auth-mode

运行命令的模式。 “登录”模式将直接使用登录凭据进行身份验证。 如果未提供帐户的身份验证参数,则旧版“密钥”模式将尝试查询帐户密钥。 环境变量:AZURE_STORAGE_AUTH_MODE。

接受的值: key, login
--blob-endpoint

存储数据服务终结点。 必须与存储帐户密钥或 SAS 令牌结合使用。 可以使用 .. 查找每个服务主终结点 az storage account show。 环境变量:AZURE_STORAGE_标准版RVICE_ENDPOINT。

--connection-string

存储帐户连接字符串。 环境变量:AZURE_STORAGE_CONNECTION_STRING。

--sas-token

共享访问签名(SAS)。 必须与存储帐户名称或服务终结点结合使用。 环境变量:AZURE_STORAGE_SAS_TOKEN。

全局参数
--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误,取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
默认值: json
--query

JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。

az storage fs access update-recursive

修改 Azure Data Lake 存储 Gen2 帐户中路径和子路径上的访问控制。

az storage fs access update-recursive --acl
                                      --file-system
                                      --path
                                      [--account-key]
                                      [--account-name]
                                      [--auth-mode {key, login}]
                                      [--batch-size]
                                      [--blob-endpoint]
                                      [--connection-string]
                                      [--continuation]
                                      [--continue-on-failure {false, true}]
                                      [--max-batches]
                                      [--sas-token]
                                      [--timeout]

示例

修改 Azure Data Lake 存储 Gen2 帐户中路径和子路径上的访问控制。

az storage fs access update-recursive --acl "user::r-x" -p dir -f myfilesystem --account-name myadlsaccount --account-key 0000-0000

必需参数

--acl

该值是一个逗号分隔的访问控制项列表。 每个访问控制项(ACE)由范围、类型、用户或组标识符以及格式为“[scope:][type]:[id]:[permissions]”格式的权限组成。 有关详细信息,请参阅 https://docs.microsoft.com/azure/storage/blobs/data-lake-storage-access-control.

--file-system -f

文件系统名称(即容器名称)。

--path -p

指定文件系统中的文件或目录的路径。

可选参数

--account-key

存储帐户密钥。 必须与存储帐户名称或服务终结点结合使用。 环境变量:AZURE_STORAGE_KEY。

--account-name

存储帐户名称。 相关环境变量:AZURE_STORAGE_ACCOUNT。 必须与存储帐户密钥或 SAS 令牌结合使用。 如果两者都不存在,该命令将尝试使用经过身份验证的 Azure 帐户查询存储帐户密钥。 如果执行了大量存储命令,可能会命中 API 配额。

--auth-mode

运行命令的模式。 “登录”模式将直接使用登录凭据进行身份验证。 如果未提供帐户的身份验证参数,则旧版“密钥”模式将尝试查询帐户密钥。 环境变量:AZURE_STORAGE_AUTH_MODE。

接受的值: key, login
--batch-size

可选。 如果数据集大小超过批大小,则将操作拆分为多个请求,以便跟踪进度。 批大小应介于 1 到 2000 之间。 未指定的默认值为 2000。

--blob-endpoint

存储数据服务终结点。 必须与存储帐户密钥或 SAS 令牌结合使用。 可以使用 .. 查找每个服务主终结点 az storage account show。 环境变量:AZURE_STORAGE_标准版RVICE_ENDPOINT。

--connection-string

存储帐户连接字符串。 环境变量:AZURE_STORAGE_CONNECTION_STRING。

--continuation

可选继续标记,可用于恢复以前停止的操作。

--continue-on-failure

如果设置为 False,则操作会在遇到用户错误时快速终止(4XX)。 如果为 True,该操作将忽略用户错误,并继续对目录的其他子实体执行操作。 只有在出现用户错误时 --continue-on-failure 为 True 时,才会返回延续标记。 如果未设置默认值,则为 False。

接受的值: false, true
--max-batches

可选。 定义单个更改可以执行访问控制操作的最大批数。 如果在处理所有子路径之前达到最大值,则可以使用继续标记继续操作。 空值表示未绑定中的最大批数,操作将一直持续到末尾。

--sas-token

共享访问签名(SAS)。 必须与存储帐户名称或服务终结点结合使用。 环境变量:AZURE_STORAGE_SAS_TOKEN。

--timeout

请求超时(以秒为单位)。 适用于对服务的每个调用。

全局参数
--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误,取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
默认值: json
--query

JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。