Freigeben über


az storage fs access

Verwalten Des Dateisystemzugriffs und der Berechtigungen für das Azure Data Lake Storage Gen2-Konto.

Befehle

Name Beschreibung Typ Status
az storage fs access remove-recursive

Entfernen Sie die Zugriffssteuerung für einen Pfad und Unterpfade im Azure Data Lake Storage Gen2-Konto.

Kernspeicher Allgemein verfügbar
az storage fs access set

Legen Sie die Zugriffssteuerungseigenschaften eines Pfads(Verzeichnisses oder einer Datei) in Azure Data Lake Storage Gen2-Konto fest.

Kernspeicher Allgemein verfügbar
az storage fs access set-recursive

Legen Sie die Zugriffssteuerung für einen Pfad und Unterpfade im Azure Data Lake Storage Gen2-Konto fest.

Kernspeicher Allgemein verfügbar
az storage fs access show

Zeigen Sie die Zugriffssteuerungseigenschaften eines Pfads (Verzeichnis oder Datei) im Azure Data Lake Storage Gen2-Konto an.

Kernspeicher Allgemein verfügbar
az storage fs access update-recursive

Ändern Sie die Zugriffssteuerung für einen Pfad und Unterpfade im Azure Data Lake Storage Gen2-Konto.

Kernspeicher Allgemein verfügbar

az storage fs access remove-recursive

Entfernen Sie die Zugriffssteuerung für einen Pfad und Unterpfade im Azure Data Lake Storage Gen2-Konto.

az storage fs access remove-recursive --acl
                                      --file-system
                                      --path
                                      [--account-key]
                                      [--account-name]
                                      [--auth-mode {key, login}]
                                      [--batch-size]
                                      [--blob-endpoint]
                                      [--connection-string]
                                      [--continuation]
                                      [--continue-on-failure {false, true}]
                                      [--max-batches]
                                      [--sas-token]
                                      [--timeout]

Beispiele

Entfernen Sie die Zugriffssteuerung für einen Pfad und Unterpfade im Azure Data Lake Storage Gen2-Konto.

az storage fs access remove-recursive --acl "default:user:21cd756e-e290-4a26-9547-93e8cc1a8923" -p dir -f myfilesystem --account-name myadlsaccount --account-key 0000-0000

Erforderliche Parameter

--acl

Entfernen Sie POSIX-Zugriffssteuerungsrechte für Dateien und Verzeichnisse. Der Wert ist eine durch Trennzeichen getrennte Liste von Zugriffssteuerungseinträgen. Jeder Zugriffssteuerungseintrag (Access Control Entry, ACE) besteht aus einem Bereich, einem Typ und einem Benutzer- oder Gruppenbezeichner im Format "[scope:][type]:[id]".

--file-system -f

Dateisystemname (d. h. Containername).

--path -p

Der Pfad zu einer Datei oder einem Verzeichnis im angegebenen Dateisystem.

Optionale Parameter

--account-key

Speicherkontoschlüssel Muss zusammen mit dem Namen oder dem Dienstendpunkt des Speicherkontos verwendet werden. Umgebungsvariable: AZURE_STORAGE_KEY.

--account-name

Name des Speicherkontos Verwandte Umgebungsvariable: AZURE_STORAGE_ACCOUNT. Muss in Verbindung mit einem Speicherkontoschlüssel oder einem SAS-Token verwendet werden. Wenn keines vorhanden ist, versucht der Befehl, den Speicherkontoschlüssel mithilfe des authentifizierten Azure-Kontos abzufragen. Wenn eine große Anzahl von Speicherbefehlen ausgeführt wird, kann das API-Kontingent erreicht werden.

--auth-mode

Der Modus, in dem der Befehl ausgeführt werden soll. Der Modus "Anmeldung" verwendet Ihre Anmeldeinformationen direkt für die Authentifizierung. Der Legacymodus "Schlüssel" versucht, einen Kontoschlüssel abzufragen, wenn keine Authentifizierungsparameter für das Konto bereitgestellt werden. Umgebungsvariable: AZURE_STORAGE_AUTH_MODE.

Zulässige Werte: key, login
--batch-size

Optional. Wenn die Größe des Datasets die Batchgröße überschreitet, wird der Vorgang in mehrere Anforderungen aufgeteilt, sodass der Fortschritt nachverfolgt werden kann. Die Batchgröße sollte zwischen 1 und 2000 sein. Der Standardwert, wenn nicht angegeben ist 2000.

--blob-endpoint

Speicherdatendienstendpunkt. Muss in Verbindung mit einem Speicherkontoschlüssel oder einem SAS-Token verwendet werden. Sie finden jeden primären Dienstendpunkt mit az storage account show. Umgebungsvariable: AZURE_STORAGE_SERVICE_ENDPOINT.

--connection-string

Speicherkonto Verbindungszeichenfolge. Umgebungsvariable: AZURE_STORAGE_CONNECTION_STRING.

--continuation

Optionales Fortsetzungstoken, das zum Fortsetzen des zuvor beendeten Vorgangs verwendet werden kann.

--continue-on-failure

Bei Festlegung auf "False" wird der Vorgang beim Auftreten von Benutzerfehlern (4XX) schnell beendet. Wenn True, ignoriert der Vorgang Benutzerfehler und fährt mit dem Vorgang für andere Unterentitäten des Verzeichnisses fort. Das Fortsetzungstoken wird nur zurückgegeben, wenn "-continue-on-failure" bei Benutzerfehlern "True" ist. Wenn der Standardwert nicht auf "False" festgelegt ist, ist dies der Fall.If not set the default value is False for this.

Zulässige Werte: false, true
--max-batches

Optional. Definieren Sie die maximale Anzahl von Batches, die einzelne Änderungen des Zugriffssteuerungsvorgangs ausführen können. Wenn das Maximum erreicht ist, bevor alle Unterpfade verarbeitet werden, kann das Fortsetzungstoken zum Fortsetzen des Vorgangs verwendet werden. Leerer Wert gibt an, dass die maximale Anzahl von Batches in ungebundenen Vorgängen bis zum Ende fortgesetzt wird.

--sas-token

Eine Freigegebene Zugriffssignatur (SHARED Access Signature, SAS). Muss zusammen mit dem Namen oder dem Dienstendpunkt des Speicherkontos verwendet werden. Umgebungsvariable: AZURE_STORAGE_SAS_TOKEN.

--timeout

Anforderungstimeout in Sekunden. Gilt für jeden Aufruf des Diensts.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az storage fs access set

Legen Sie die Zugriffssteuerungseigenschaften eines Pfads(Verzeichnisses oder einer Datei) in Azure Data Lake Storage Gen2-Konto fest.

az storage fs access set --file-system
                         --path
                         [--account-key]
                         [--account-name]
                         [--acl]
                         [--auth-mode {key, login}]
                         [--blob-endpoint]
                         [--connection-string]
                         [--group]
                         [--owner]
                         [--permissions]
                         [--sas-token]

Beispiele

Legen Sie die Zugriffssteuerungsliste eines Pfads fest.

az storage fs access set --acl "user::rwx,group::r--,other::---" -p dir -f myfilesystem --account-name mystorageaccount --account-key 0000-0000

Legen Sie Berechtigungen für einen Pfad fest.

az storage fs access set --permissions "rwxrwx---" -p dir -f myfilesystem --account-name mystorageaccount --account-key 0000-0000

Festlegen des Besitzers eines Pfads.

az storage fs access set --owner example@microsoft.com -p dir -f myfilesystem --account-name mystorageaccount --account-key 0000-0000

Festlegen der Besitzergruppe eines Pfads.

az storage fs access set --group 68390a19-a897-236b-b453-488abf67b4dc -p dir -f myfilesystem --account-name mystorageaccount --account-key 0000-0000

Erforderliche Parameter

--file-system -f

Dateisystemname (d. h. Containername).

--path -p

Der Pfad zu einer Datei oder einem Verzeichnis im angegebenen Dateisystem.

Optionale Parameter

--account-key

Speicherkontoschlüssel Muss zusammen mit dem Namen oder dem Dienstendpunkt des Speicherkontos verwendet werden. Umgebungsvariable: AZURE_STORAGE_KEY.

--account-name

Name des Speicherkontos Verwandte Umgebungsvariable: AZURE_STORAGE_ACCOUNT. Muss in Verbindung mit einem Speicherkontoschlüssel oder einem SAS-Token verwendet werden. Wenn keines vorhanden ist, versucht der Befehl, den Speicherkontoschlüssel mithilfe des authentifizierten Azure-Kontos abzufragen. Wenn eine große Anzahl von Speicherbefehlen ausgeführt wird, kann das API-Kontingent erreicht werden.

--acl

Ungültig in Verbindung mit acl. POSIX Zugriffssteuerungsrechte für Dateien und Verzeichnisse im Format "[Scope:][type]:[id]:[permissions]". z. B. "user::rwx,group::r--,other::---,mask::rwx".

Der Wert ist eine durch Trennzeichen getrennte Liste von Zugriffssteuerungseinträgen. Jeder Zugriffssteuerungseintrag (Access Control Entry, ACE) besteht aus einem Bereich, einem Typ, einem Benutzer- oder Gruppenbezeichner und Berechtigungen im Format "[Scope:][type]:[id]:[permissions]". Der Bereich muss "Standard" sein, um anzugeben, dass die ACE zur Standard-ACL für ein Verzeichnis gehört. andernfalls ist der Bereich implizit, und die ACE gehört zur Zugriffs-ACL. Es gibt vier ACE-Typen: "Benutzer" gewährt dem Besitzer oder einem benannten Benutzer Rechte, "Gruppe" gewährt Berechtigungen für die besitzereigene Gruppe oder eine benannte Gruppe, "Mask" schränkt Rechte ein, die benannten Benutzern und den Mitgliedern von Gruppen gewährt werden, und "andere" gewährt Rechten für alle Benutzer, die in keinem der anderen Einträge gefunden wurden. Der Benutzer- oder Gruppenbezeichner wird für Einträge vom Typ "mask" und "other" weggelassen. Der Benutzer- oder Gruppenbezeichner wird auch für den Besitzer und die Besitzergruppe weggelassen. Beispielsweise gewährt die folgende ACL lese-, Schreib- und Ausführungsrechte an den Dateibesitzer einer john.doe@contoso, das Leserecht für die Besitzergruppe und nichts für alle anderen: "user::rwx,user:john.doe@contoso:rwx,group::r--,other::---,mask::rwx". Weitere Informationen finden Sie unter https://docs.microsoft.com/azure/storage/blobs/data-lake-storage-access-control..

--auth-mode

Der Modus, in dem der Befehl ausgeführt werden soll. Der Modus "Anmeldung" verwendet Ihre Anmeldeinformationen direkt für die Authentifizierung. Der Legacymodus "Schlüssel" versucht, einen Kontoschlüssel abzufragen, wenn keine Authentifizierungsparameter für das Konto bereitgestellt werden. Umgebungsvariable: AZURE_STORAGE_AUTH_MODE.

Zulässige Werte: key, login
--blob-endpoint

Speicherdatendienstendpunkt. Muss in Verbindung mit einem Speicherkontoschlüssel oder einem SAS-Token verwendet werden. Sie finden jeden primären Dienstendpunkt mit az storage account show. Umgebungsvariable: AZURE_STORAGE_SERVICE_ENDPOINT.

--connection-string

Speicherkonto Verbindungszeichenfolge. Umgebungsvariable: AZURE_STORAGE_CONNECTION_STRING.

--group

Die Besitzergruppe der Datei oder des Verzeichnisses. Die Azure Active Directory-Objekt-ID oder der Benutzerprinzipalname der Gruppe, die als besitzereigene Gruppe festgelegt werden soll. Weitere Informationen finden Sie unter https://docs.microsoft.com/azure/storage/blobs/data-lake-storage-access-control#changing-the-owning-group.

--owner

Der besitzernde Benutzer der Datei oder des Verzeichnisses. Die Azure Active Directory-Objekt-ID des Benutzers oder der Benutzerprinzipalname, der als Besitzer festgelegt werden soll. Weitere Informationen finden Sie unter https://docs.microsoft.com/azure/storage/blobs/data-lake-storage-access-control#the-owning-user.

--permissions

Ungültig in Verbindung mit acl. POSIX-Zugriffsberechtigungen für den Dateibesitzer, die Datei besitzende Gruppe und andere. Jede Klasse kann lese(r), write(w) oder execute(x)-Berechtigung erteilt werden. Sowohl symbolische (rwxrw-rw-) als auch 4-stellige Oktalnotation (z. B. 0766) werden unterstützt.'.

--sas-token

Eine Freigegebene Zugriffssignatur (SHARED Access Signature, SAS). Muss zusammen mit dem Namen oder dem Dienstendpunkt des Speicherkontos verwendet werden. Umgebungsvariable: AZURE_STORAGE_SAS_TOKEN.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az storage fs access set-recursive

Legen Sie die Zugriffssteuerung für einen Pfad und Unterpfade im Azure Data Lake Storage Gen2-Konto fest.

az storage fs access set-recursive --acl
                                   --file-system
                                   --path
                                   [--account-key]
                                   [--account-name]
                                   [--auth-mode {key, login}]
                                   [--batch-size]
                                   [--blob-endpoint]
                                   [--connection-string]
                                   [--continuation]
                                   [--continue-on-failure {false, true}]
                                   [--max-batches]
                                   [--sas-token]
                                   [--timeout]

Beispiele

Legen Sie die Zugriffssteuerung für einen Pfad und Unterpfade im Azure Data Lake Storage Gen2-Konto fest.

az storage fs access set-recursive --acl "default:user:21cd756e-e290-4a26-9547-93e8cc1a8923:rwx" -p dir -f myfilesystem --account-name myadlsaccount --account-key 0000-0000

Erforderliche Parameter

--acl

Der Wert ist eine durch Trennzeichen getrennte Liste von Zugriffssteuerungseinträgen. Jeder Zugriffssteuerungseintrag (Access Control Entry, ACE) besteht aus einem Bereich, einem Typ, einem Benutzer- oder Gruppenbezeichner und Berechtigungen im Format "[Scope:][type]:[id]:[permissions]". Weitere Informationen finden Sie unter https://docs.microsoft.com/azure/storage/blobs/data-lake-storage-access-control..

--file-system -f

Dateisystemname (d. h. Containername).

--path -p

Der Pfad zu einer Datei oder einem Verzeichnis im angegebenen Dateisystem.

Optionale Parameter

--account-key

Speicherkontoschlüssel Muss zusammen mit dem Namen oder dem Dienstendpunkt des Speicherkontos verwendet werden. Umgebungsvariable: AZURE_STORAGE_KEY.

--account-name

Name des Speicherkontos Verwandte Umgebungsvariable: AZURE_STORAGE_ACCOUNT. Muss in Verbindung mit einem Speicherkontoschlüssel oder einem SAS-Token verwendet werden. Wenn keines vorhanden ist, versucht der Befehl, den Speicherkontoschlüssel mithilfe des authentifizierten Azure-Kontos abzufragen. Wenn eine große Anzahl von Speicherbefehlen ausgeführt wird, kann das API-Kontingent erreicht werden.

--auth-mode

Der Modus, in dem der Befehl ausgeführt werden soll. Der Modus "Anmeldung" verwendet Ihre Anmeldeinformationen direkt für die Authentifizierung. Der Legacymodus "Schlüssel" versucht, einen Kontoschlüssel abzufragen, wenn keine Authentifizierungsparameter für das Konto bereitgestellt werden. Umgebungsvariable: AZURE_STORAGE_AUTH_MODE.

Zulässige Werte: key, login
--batch-size

Optional. Wenn die Größe des Datasets die Batchgröße überschreitet, wird der Vorgang in mehrere Anforderungen aufgeteilt, sodass der Fortschritt nachverfolgt werden kann. Die Batchgröße sollte zwischen 1 und 2000 sein. Der Standardwert, wenn nicht angegeben ist 2000.

--blob-endpoint

Speicherdatendienstendpunkt. Muss in Verbindung mit einem Speicherkontoschlüssel oder einem SAS-Token verwendet werden. Sie finden jeden primären Dienstendpunkt mit az storage account show. Umgebungsvariable: AZURE_STORAGE_SERVICE_ENDPOINT.

--connection-string

Speicherkonto Verbindungszeichenfolge. Umgebungsvariable: AZURE_STORAGE_CONNECTION_STRING.

--continuation

Optionales Fortsetzungstoken, das zum Fortsetzen des zuvor beendeten Vorgangs verwendet werden kann.

--continue-on-failure

Bei Festlegung auf "False" wird der Vorgang beim Auftreten von Benutzerfehlern (4XX) schnell beendet. Wenn True, ignoriert der Vorgang Benutzerfehler und fährt mit dem Vorgang für andere Unterentitäten des Verzeichnisses fort. Das Fortsetzungstoken wird nur zurückgegeben, wenn "-continue-on-failure" bei Benutzerfehlern "True" ist. Wenn der Standardwert nicht auf "False" festgelegt ist, ist dies der Fall.If not set the default value is False for this.

Zulässige Werte: false, true
--max-batches

Optional. Definieren Sie die maximale Anzahl von Batches, die einzelne Änderungen des Zugriffssteuerungsvorgangs ausführen können. Wenn das Maximum erreicht ist, bevor alle Unterpfade verarbeitet werden, kann das Fortsetzungstoken zum Fortsetzen des Vorgangs verwendet werden. Leerer Wert gibt an, dass die maximale Anzahl von Batches in ungebundenen Vorgängen bis zum Ende fortgesetzt wird.

--sas-token

Eine Freigegebene Zugriffssignatur (SHARED Access Signature, SAS). Muss zusammen mit dem Namen oder dem Dienstendpunkt des Speicherkontos verwendet werden. Umgebungsvariable: AZURE_STORAGE_SAS_TOKEN.

--timeout

Anforderungstimeout in Sekunden. Gilt für jeden Aufruf des Diensts.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az storage fs access show

Zeigen Sie die Zugriffssteuerungseigenschaften eines Pfads (Verzeichnis oder Datei) im Azure Data Lake Storage Gen2-Konto an.

az storage fs access show --file-system
                          --path
                          [--account-key]
                          [--account-name]
                          [--auth-mode {key, login}]
                          [--blob-endpoint]
                          [--connection-string]
                          [--sas-token]

Beispiele

Zeigen Sie die Zugriffssteuerungseigenschaften eines Pfads an.

az storage fs access show -p dir -f myfilesystem --account-name myadlsaccount --account-key 0000-0000

Erforderliche Parameter

--file-system -f

Dateisystemname (d. h. Containername).

--path -p

Der Pfad zu einer Datei oder einem Verzeichnis im angegebenen Dateisystem.

Optionale Parameter

--account-key

Speicherkontoschlüssel Muss zusammen mit dem Namen oder dem Dienstendpunkt des Speicherkontos verwendet werden. Umgebungsvariable: AZURE_STORAGE_KEY.

--account-name

Name des Speicherkontos Verwandte Umgebungsvariable: AZURE_STORAGE_ACCOUNT. Muss in Verbindung mit einem Speicherkontoschlüssel oder einem SAS-Token verwendet werden. Wenn keines vorhanden ist, versucht der Befehl, den Speicherkontoschlüssel mithilfe des authentifizierten Azure-Kontos abzufragen. Wenn eine große Anzahl von Speicherbefehlen ausgeführt wird, kann das API-Kontingent erreicht werden.

--auth-mode

Der Modus, in dem der Befehl ausgeführt werden soll. Der Modus "Anmeldung" verwendet Ihre Anmeldeinformationen direkt für die Authentifizierung. Der Legacymodus "Schlüssel" versucht, einen Kontoschlüssel abzufragen, wenn keine Authentifizierungsparameter für das Konto bereitgestellt werden. Umgebungsvariable: AZURE_STORAGE_AUTH_MODE.

Zulässige Werte: key, login
--blob-endpoint

Speicherdatendienstendpunkt. Muss in Verbindung mit einem Speicherkontoschlüssel oder einem SAS-Token verwendet werden. Sie finden jeden primären Dienstendpunkt mit az storage account show. Umgebungsvariable: AZURE_STORAGE_SERVICE_ENDPOINT.

--connection-string

Speicherkonto Verbindungszeichenfolge. Umgebungsvariable: AZURE_STORAGE_CONNECTION_STRING.

--sas-token

Eine Freigegebene Zugriffssignatur (SHARED Access Signature, SAS). Muss zusammen mit dem Namen oder dem Dienstendpunkt des Speicherkontos verwendet werden. Umgebungsvariable: AZURE_STORAGE_SAS_TOKEN.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az storage fs access update-recursive

Ändern Sie die Zugriffssteuerung für einen Pfad und Unterpfade im Azure Data Lake Storage Gen2-Konto.

az storage fs access update-recursive --acl
                                      --file-system
                                      --path
                                      [--account-key]
                                      [--account-name]
                                      [--auth-mode {key, login}]
                                      [--batch-size]
                                      [--blob-endpoint]
                                      [--connection-string]
                                      [--continuation]
                                      [--continue-on-failure {false, true}]
                                      [--max-batches]
                                      [--sas-token]
                                      [--timeout]

Beispiele

Ändern Sie die Zugriffssteuerung für einen Pfad und Unterpfade im Azure Data Lake Storage Gen2-Konto.

az storage fs access update-recursive --acl "user::r-x" -p dir -f myfilesystem --account-name myadlsaccount --account-key 0000-0000

Erforderliche Parameter

--acl

Der Wert ist eine durch Trennzeichen getrennte Liste von Zugriffssteuerungseinträgen. Jeder Zugriffssteuerungseintrag (Access Control Entry, ACE) besteht aus einem Bereich, einem Typ, einem Benutzer- oder Gruppenbezeichner und Berechtigungen im Format "[Scope:][type]:[id]:[permissions]". Weitere Informationen finden Sie unter https://docs.microsoft.com/azure/storage/blobs/data-lake-storage-access-control..

--file-system -f

Dateisystemname (d. h. Containername).

--path -p

Der Pfad zu einer Datei oder einem Verzeichnis im angegebenen Dateisystem.

Optionale Parameter

--account-key

Speicherkontoschlüssel Muss zusammen mit dem Namen oder dem Dienstendpunkt des Speicherkontos verwendet werden. Umgebungsvariable: AZURE_STORAGE_KEY.

--account-name

Name des Speicherkontos Verwandte Umgebungsvariable: AZURE_STORAGE_ACCOUNT. Muss in Verbindung mit einem Speicherkontoschlüssel oder einem SAS-Token verwendet werden. Wenn keines vorhanden ist, versucht der Befehl, den Speicherkontoschlüssel mithilfe des authentifizierten Azure-Kontos abzufragen. Wenn eine große Anzahl von Speicherbefehlen ausgeführt wird, kann das API-Kontingent erreicht werden.

--auth-mode

Der Modus, in dem der Befehl ausgeführt werden soll. Der Modus "Anmeldung" verwendet Ihre Anmeldeinformationen direkt für die Authentifizierung. Der Legacymodus "Schlüssel" versucht, einen Kontoschlüssel abzufragen, wenn keine Authentifizierungsparameter für das Konto bereitgestellt werden. Umgebungsvariable: AZURE_STORAGE_AUTH_MODE.

Zulässige Werte: key, login
--batch-size

Optional. Wenn die Größe des Datasets die Batchgröße überschreitet, wird der Vorgang in mehrere Anforderungen aufgeteilt, sodass der Fortschritt nachverfolgt werden kann. Die Batchgröße sollte zwischen 1 und 2000 sein. Der Standardwert, wenn nicht angegeben ist 2000.

--blob-endpoint

Speicherdatendienstendpunkt. Muss in Verbindung mit einem Speicherkontoschlüssel oder einem SAS-Token verwendet werden. Sie finden jeden primären Dienstendpunkt mit az storage account show. Umgebungsvariable: AZURE_STORAGE_SERVICE_ENDPOINT.

--connection-string

Speicherkonto Verbindungszeichenfolge. Umgebungsvariable: AZURE_STORAGE_CONNECTION_STRING.

--continuation

Optionales Fortsetzungstoken, das zum Fortsetzen des zuvor beendeten Vorgangs verwendet werden kann.

--continue-on-failure

Bei Festlegung auf "False" wird der Vorgang beim Auftreten von Benutzerfehlern (4XX) schnell beendet. Wenn True, ignoriert der Vorgang Benutzerfehler und fährt mit dem Vorgang für andere Unterentitäten des Verzeichnisses fort. Das Fortsetzungstoken wird nur zurückgegeben, wenn "-continue-on-failure" bei Benutzerfehlern "True" ist. Wenn der Standardwert nicht auf "False" festgelegt ist, ist dies der Fall.If not set the default value is False for this.

Zulässige Werte: false, true
--max-batches

Optional. Definieren Sie die maximale Anzahl von Batches, die einzelne Änderungen des Zugriffssteuerungsvorgangs ausführen können. Wenn das Maximum erreicht ist, bevor alle Unterpfade verarbeitet werden, kann das Fortsetzungstoken zum Fortsetzen des Vorgangs verwendet werden. Leerer Wert gibt an, dass die maximale Anzahl von Batches in ungebundenen Vorgängen bis zum Ende fortgesetzt wird.

--sas-token

Eine Freigegebene Zugriffssignatur (SHARED Access Signature, SAS). Muss zusammen mit dem Namen oder dem Dienstendpunkt des Speicherkontos verwendet werden. Umgebungsvariable: AZURE_STORAGE_SAS_TOKEN.

--timeout

Anforderungstimeout in Sekunden. Gilt für jeden Aufruf des Diensts.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.