az storage fs access
Управление доступом к файловой системе и разрешениями для учетной записи Azure Data Lake Storage 2-го поколения.
Команды
| Имя | Описание | Тип | Состояние |
|---|---|---|---|
| az storage fs access remove-recursive |
Удалите управление доступом по пути и вложенным путям в учетной записи Azure Data Lake Storage 2-го поколения. |
Ядро | ГА |
| az storage fs access set |
Задайте свойства управления доступом пути (каталога или файла) в учетной записи Azure Data Lake Storage 2-го поколения. |
Ядро | ГА |
| az storage fs access set-recursive |
Задайте для управления доступом путь и вложенные пути в учетной записи Azure Data Lake Storage 2-го поколения. |
Ядро | ГА |
| az storage fs access show |
Отображение свойств управления доступом пути (каталога или файла) в учетной записи Azure Data Lake Storage 2-го поколения. |
Ядро | ГА |
| az storage fs access update-recursive |
Измените управление доступом на пути и вложенные пути в учетной записи Azure Data Lake Storage 2-го поколения. |
Ядро | ГА |
az storage fs access remove-recursive
Удалите управление доступом по пути и вложенным путям в учетной записи Azure Data Lake Storage 2-го поколения.
az storage fs access remove-recursive --acl
--file-system
--path
[--account-key]
[--account-name]
[--auth-mode {key, login}]
[--batch-size]
[--blob-endpoint]
[--connection-string]
[--continuation]
[--continue-on-failure {false, true}]
[--max-batches]
[--sas-token]
[--timeout]Примеры
Удалите управление доступом по пути и вложенным путям в учетной записи Azure Data Lake Storage 2-го поколения.
az storage fs access remove-recursive --acl "default:user:21cd756e-e290-4a26-9547-93e8cc1a8923" -p dir -f myfilesystem --account-name myadlsaccount --account-key 0000-0000Обязательные параметры
Удалите права управления доступом POSIX для файлов и каталогов. Это значение представляет собой разделенный запятыми список записей управления доступом. Каждая запись управления доступом (ACE) состоит из области, типа и идентификатора пользователя или группы в формате "[область:][тип]:[id]".
Имя файловой системы (т. е. имя контейнера).
Путь к файлу или каталогу в указанной файловой системе.
Необязательные параметры
Ключ учетной записи хранения. Необходимо использовать в сочетании с именем учетной записи хранения или конечной точкой службы. Переменная среды: AZURE_STORAGE_KEY.
Имя учетной записи хранения. Связанная переменная среды: AZURE_STORAGE_ACCOUNT. Необходимо использовать совместно с ключом учетной записи хранения или маркером SAS. Если они отсутствуют, команда попытается запросить ключ учетной записи хранения с помощью учетной записи Azure, прошедшей проверку подлинности. Если выполняется большое количество команд хранения, квота API может быть достигнута.
Режим выполнения команды. Режим входа будет напрямую использовать учетные данные входа для проверки подлинности. Устаревший режим "ключ" попытается запросить ключ учетной записи, если параметры проверки подлинности для учетной записи не указаны. Переменная среды: AZURE_STORAGE_AUTH_MODE.
Необязательный. Если размер набора данных превышает размер пакета, операция будет разделена на несколько запросов, чтобы можно было отслеживать ход выполнения. Размер пакета должен составлять от 1 до 2000. Значение по умолчанию, если не указано значение 2000.
Конечная точка службы данных хранилища. Необходимо использовать совместно с ключом учетной записи хранения или маркером SAS. Вы можете найти каждую основную конечную точку службы с az storage account show. Переменная среды: AZURE_STORAGE_SERVICE_ENDPOINT.
Строка подключения учетной записи хранения. Переменная среды: AZURE_STORAGE_CONNECTION_STRING.
Необязательный маркер продолжения, который можно использовать для возобновления ранее остановленной операции.
Если задано значение False, операция будет быстро завершаться при обнаружении ошибок пользователя (4XX). Если значение True, операция будет игнорировать ошибки пользователей и продолжить операцию в других дочерних сущностях каталога. Маркер продолжения возвращается только в том случае, если ошибка --continue-on-on-true в случае ошибок пользователя. Если значение по умолчанию не задано значение False для этого.
Необязательный. Определите максимальное количество пакетов, которые могут выполняться одной операцией управления доступом. Если максимальное значение достигается до обработки всех вложенных путей, маркер продолжения можно использовать для возобновления операции. Пустое значение указывает, что максимальное количество пакетов в несвязанном и операция продолжается до конца.
Подписанный URL-адрес (SAS). Необходимо использовать в сочетании с именем учетной записи хранения или конечной точкой службы. Переменная среды: AZURE_STORAGE_SAS_TOKEN.
Время ожидания запроса в секундах. Применяется к каждому вызову службы.
Глобальные параметры
Увеличьте детализацию ведения журнала, чтобы отобразить все журналы отладки.
Отображение этого сообщения справки и выхода.
Отображаются только ошибки, подавляющие предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте детализацию ведения журнала. Используйте --debug для полных журналов отладки.
az storage fs access set
Задайте свойства управления доступом пути (каталога или файла) в учетной записи Azure Data Lake Storage 2-го поколения.
az storage fs access set --file-system
--path
[--account-key]
[--account-name]
[--acl]
[--auth-mode {key, login}]
[--blob-endpoint]
[--connection-string]
[--group]
[--owner]
[--permissions]
[--sas-token]Примеры
Задайте список управления доступом пути.
az storage fs access set --acl "user::rwx,group::r--,other::---" -p dir -f myfilesystem --account-name mystorageaccount --account-key 0000-0000Задайте разрешения пути.
az storage fs access set --permissions "rwxrwx---" -p dir -f myfilesystem --account-name mystorageaccount --account-key 0000-0000Задайте владельца пути.
az storage fs access set --owner example@microsoft.com -p dir -f myfilesystem --account-name mystorageaccount --account-key 0000-0000Задайте группу владельцев пути.
az storage fs access set --group 68390a19-a897-236b-b453-488abf67b4dc -p dir -f myfilesystem --account-name mystorageaccount --account-key 0000-0000Обязательные параметры
Имя файловой системы (т. е. имя контейнера).
Путь к файлу или каталогу в указанной файловой системе.
Необязательные параметры
Ключ учетной записи хранения. Необходимо использовать в сочетании с именем учетной записи хранения или конечной точкой службы. Переменная среды: AZURE_STORAGE_KEY.
Имя учетной записи хранения. Связанная переменная среды: AZURE_STORAGE_ACCOUNT. Необходимо использовать совместно с ключом учетной записи хранения или маркером SAS. Если они отсутствуют, команда попытается запросить ключ учетной записи хранения с помощью учетной записи Azure, прошедшей проверку подлинности. Если выполняется большое количество команд хранения, квота API может быть достигнута.
Недопустимо в сочетании с acl. Права управления доступом POSIX для файлов и каталогов в формате "[область:][тип]:[id]:[разрешения]". Например, "user::rwx,group::r--,other::---,mask::rwx".
Это значение представляет собой разделенный запятыми список записей управления доступом. Каждая запись управления доступом (ACE) состоит из области, типа, идентификатора пользователя или группы и разрешений в формате "[область:][тип]:[id]:[разрешения]". Область должна быть "по умолчанию", чтобы указать, что ACE принадлежит ACL по умолчанию для каталога; в противном случае область неявна, а ACE принадлежит доступу к ACL. Существует четыре типа ACE: "пользователь" предоставляет права владельцу или именованного пользователя, "группа" предоставляет права на владение группе или именованной группе, "маска" ограничивает права, предоставленные именованным пользователям и членам групп, а "другие" предоставляют права всем пользователям, не найденным в других записях. Идентификатор пользователя или группы не указан для записей типа "маска" и "другое". Идентификатор пользователя или группы также опущен для владельца и группы владельца. Например, следующий ACL предоставляет права на чтение, запись и выполнение прав владельцу файла john.doe@contoso, право на чтение в группу владения и ничего для всех остальных: "user::rwx,user:john.doe@contoso:rwx,group::r--,other::---,mask::rwx". Дополнительные сведения см. в https://learn.microsoft.com/azure/storage/blobs/data-lake-storage-access-control.
Режим выполнения команды. Режим входа будет напрямую использовать учетные данные входа для проверки подлинности. Устаревший режим "ключ" попытается запросить ключ учетной записи, если параметры проверки подлинности для учетной записи не указаны. Переменная среды: AZURE_STORAGE_AUTH_MODE.
Конечная точка службы данных хранилища. Необходимо использовать совместно с ключом учетной записи хранения или маркером SAS. Вы можете найти каждую основную конечную точку службы с az storage account show. Переменная среды: AZURE_STORAGE_SERVICE_ENDPOINT.
Строка подключения учетной записи хранения. Переменная среды: AZURE_STORAGE_CONNECTION_STRING.
Группа владельцев файла или каталога. Идентификатор объекта Azure Active Directory группы или имя субъекта-пользователя, заданное в качестве группы владельцев. Дополнительные сведения см. в https://learn.microsoft.com/azure/storage/blobs/data-lake-storage-access-control#changing-the-owning-group.
Пользователь, принадлежащий файлу или каталогу. Идентификатор объекта Azure Active Directory или имя субъекта-пользователя, заданное в качестве владельца. Дополнительные сведения см. в https://learn.microsoft.com/azure/storage/blobs/data-lake-storage-access-control#the-owning-user.
Недопустимо в сочетании с acl. Разрешения доступа POSIX для владельца файла, группы владельцев файлов и других пользователей. Каждому классу может быть предоставлено разрешение read(r), write(w) или execute(x). Поддерживаются символьная (rwxrw-rw-) и 4-разрядная октальная нотация (например, 0766).
Подписанный URL-адрес (SAS). Необходимо использовать в сочетании с именем учетной записи хранения или конечной точкой службы. Переменная среды: AZURE_STORAGE_SAS_TOKEN.
Глобальные параметры
Увеличьте детализацию ведения журнала, чтобы отобразить все журналы отладки.
Отображение этого сообщения справки и выхода.
Отображаются только ошибки, подавляющие предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте детализацию ведения журнала. Используйте --debug для полных журналов отладки.
az storage fs access set-recursive
Задайте для управления доступом путь и вложенные пути в учетной записи Azure Data Lake Storage 2-го поколения.
az storage fs access set-recursive --acl
--file-system
--path
[--account-key]
[--account-name]
[--auth-mode {key, login}]
[--batch-size]
[--blob-endpoint]
[--connection-string]
[--continuation]
[--continue-on-failure {false, true}]
[--max-batches]
[--sas-token]
[--timeout]Примеры
Задайте для управления доступом путь и вложенные пути в учетной записи Azure Data Lake Storage 2-го поколения.
az storage fs access set-recursive --acl "default:user:21cd756e-e290-4a26-9547-93e8cc1a8923:rwx" -p dir -f myfilesystem --account-name myadlsaccount --account-key 0000-0000Обязательные параметры
Это значение представляет собой разделенный запятыми список записей управления доступом. Каждая запись управления доступом (ACE) состоит из области, типа, идентификатора пользователя или группы и разрешений в формате "[область:][тип]:[id]:[разрешения]". Дополнительные сведения см. в https://learn.microsoft.com/azure/storage/blobs/data-lake-storage-access-control.
Имя файловой системы (т. е. имя контейнера).
Путь к файлу или каталогу в указанной файловой системе.
Необязательные параметры
Ключ учетной записи хранения. Необходимо использовать в сочетании с именем учетной записи хранения или конечной точкой службы. Переменная среды: AZURE_STORAGE_KEY.
Имя учетной записи хранения. Связанная переменная среды: AZURE_STORAGE_ACCOUNT. Необходимо использовать совместно с ключом учетной записи хранения или маркером SAS. Если они отсутствуют, команда попытается запросить ключ учетной записи хранения с помощью учетной записи Azure, прошедшей проверку подлинности. Если выполняется большое количество команд хранения, квота API может быть достигнута.
Режим выполнения команды. Режим входа будет напрямую использовать учетные данные входа для проверки подлинности. Устаревший режим "ключ" попытается запросить ключ учетной записи, если параметры проверки подлинности для учетной записи не указаны. Переменная среды: AZURE_STORAGE_AUTH_MODE.
Необязательный. Если размер набора данных превышает размер пакета, операция будет разделена на несколько запросов, чтобы можно было отслеживать ход выполнения. Размер пакета должен составлять от 1 до 2000. Значение по умолчанию, если не указано значение 2000.
Конечная точка службы данных хранилища. Необходимо использовать совместно с ключом учетной записи хранения или маркером SAS. Вы можете найти каждую основную конечную точку службы с az storage account show. Переменная среды: AZURE_STORAGE_SERVICE_ENDPOINT.
Строка подключения учетной записи хранения. Переменная среды: AZURE_STORAGE_CONNECTION_STRING.
Необязательный маркер продолжения, который можно использовать для возобновления ранее остановленной операции.
Если задано значение False, операция будет быстро завершаться при обнаружении ошибок пользователя (4XX). Если значение True, операция будет игнорировать ошибки пользователей и продолжить операцию в других дочерних сущностях каталога. Маркер продолжения возвращается только в том случае, если ошибка --continue-on-on-true в случае ошибок пользователя. Если значение по умолчанию не задано значение False для этого.
Необязательный. Определите максимальное количество пакетов, которые могут выполняться одной операцией управления доступом. Если максимальное значение достигается до обработки всех вложенных путей, маркер продолжения можно использовать для возобновления операции. Пустое значение указывает, что максимальное количество пакетов в несвязанном и операция продолжается до конца.
Подписанный URL-адрес (SAS). Необходимо использовать в сочетании с именем учетной записи хранения или конечной точкой службы. Переменная среды: AZURE_STORAGE_SAS_TOKEN.
Время ожидания запроса в секундах. Применяется к каждому вызову службы.
Глобальные параметры
Увеличьте детализацию ведения журнала, чтобы отобразить все журналы отладки.
Отображение этого сообщения справки и выхода.
Отображаются только ошибки, подавляющие предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте детализацию ведения журнала. Используйте --debug для полных журналов отладки.
az storage fs access show
Отображение свойств управления доступом пути (каталога или файла) в учетной записи Azure Data Lake Storage 2-го поколения.
az storage fs access show --file-system
--path
[--account-key]
[--account-name]
[--auth-mode {key, login}]
[--blob-endpoint]
[--connection-string]
[--sas-token]Примеры
Отображение свойств управления доступом пути.
az storage fs access show -p dir -f myfilesystem --account-name myadlsaccount --account-key 0000-0000Обязательные параметры
Имя файловой системы (т. е. имя контейнера).
Путь к файлу или каталогу в указанной файловой системе.
Необязательные параметры
Ключ учетной записи хранения. Необходимо использовать в сочетании с именем учетной записи хранения или конечной точкой службы. Переменная среды: AZURE_STORAGE_KEY.
Имя учетной записи хранения. Связанная переменная среды: AZURE_STORAGE_ACCOUNT. Необходимо использовать совместно с ключом учетной записи хранения или маркером SAS. Если они отсутствуют, команда попытается запросить ключ учетной записи хранения с помощью учетной записи Azure, прошедшей проверку подлинности. Если выполняется большое количество команд хранения, квота API может быть достигнута.
Режим выполнения команды. Режим входа будет напрямую использовать учетные данные входа для проверки подлинности. Устаревший режим "ключ" попытается запросить ключ учетной записи, если параметры проверки подлинности для учетной записи не указаны. Переменная среды: AZURE_STORAGE_AUTH_MODE.
Конечная точка службы данных хранилища. Необходимо использовать совместно с ключом учетной записи хранения или маркером SAS. Вы можете найти каждую основную конечную точку службы с az storage account show. Переменная среды: AZURE_STORAGE_SERVICE_ENDPOINT.
Строка подключения учетной записи хранения. Переменная среды: AZURE_STORAGE_CONNECTION_STRING.
Подписанный URL-адрес (SAS). Необходимо использовать в сочетании с именем учетной записи хранения или конечной точкой службы. Переменная среды: AZURE_STORAGE_SAS_TOKEN.
Глобальные параметры
Увеличьте детализацию ведения журнала, чтобы отобразить все журналы отладки.
Отображение этого сообщения справки и выхода.
Отображаются только ошибки, подавляющие предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте детализацию ведения журнала. Используйте --debug для полных журналов отладки.
az storage fs access update-recursive
Измените управление доступом на пути и вложенные пути в учетной записи Azure Data Lake Storage 2-го поколения.
az storage fs access update-recursive --acl
--file-system
--path
[--account-key]
[--account-name]
[--auth-mode {key, login}]
[--batch-size]
[--blob-endpoint]
[--connection-string]
[--continuation]
[--continue-on-failure {false, true}]
[--max-batches]
[--sas-token]
[--timeout]Примеры
Измените управление доступом на пути и вложенные пути в учетной записи Azure Data Lake Storage 2-го поколения.
az storage fs access update-recursive --acl "user::r-x" -p dir -f myfilesystem --account-name myadlsaccount --account-key 0000-0000Обязательные параметры
Это значение представляет собой разделенный запятыми список записей управления доступом. Каждая запись управления доступом (ACE) состоит из области, типа, идентификатора пользователя или группы и разрешений в формате "[область:][тип]:[id]:[разрешения]". Дополнительные сведения см. в https://learn.microsoft.com/azure/storage/blobs/data-lake-storage-access-control.
Имя файловой системы (т. е. имя контейнера).
Путь к файлу или каталогу в указанной файловой системе.
Необязательные параметры
Ключ учетной записи хранения. Необходимо использовать в сочетании с именем учетной записи хранения или конечной точкой службы. Переменная среды: AZURE_STORAGE_KEY.
Имя учетной записи хранения. Связанная переменная среды: AZURE_STORAGE_ACCOUNT. Необходимо использовать совместно с ключом учетной записи хранения или маркером SAS. Если они отсутствуют, команда попытается запросить ключ учетной записи хранения с помощью учетной записи Azure, прошедшей проверку подлинности. Если выполняется большое количество команд хранения, квота API может быть достигнута.
Режим выполнения команды. Режим входа будет напрямую использовать учетные данные входа для проверки подлинности. Устаревший режим "ключ" попытается запросить ключ учетной записи, если параметры проверки подлинности для учетной записи не указаны. Переменная среды: AZURE_STORAGE_AUTH_MODE.
Необязательный. Если размер набора данных превышает размер пакета, операция будет разделена на несколько запросов, чтобы можно было отслеживать ход выполнения. Размер пакета должен составлять от 1 до 2000. Значение по умолчанию, если не указано значение 2000.
Конечная точка службы данных хранилища. Необходимо использовать совместно с ключом учетной записи хранения или маркером SAS. Вы можете найти каждую основную конечную точку службы с az storage account show. Переменная среды: AZURE_STORAGE_SERVICE_ENDPOINT.
Строка подключения учетной записи хранения. Переменная среды: AZURE_STORAGE_CONNECTION_STRING.
Необязательный маркер продолжения, который можно использовать для возобновления ранее остановленной операции.
Если задано значение False, операция будет быстро завершаться при обнаружении ошибок пользователя (4XX). Если значение True, операция будет игнорировать ошибки пользователей и продолжить операцию в других дочерних сущностях каталога. Маркер продолжения возвращается только в том случае, если ошибка --continue-on-on-true в случае ошибок пользователя. Если значение по умолчанию не задано значение False для этого.
Необязательный. Определите максимальное количество пакетов, которые могут выполняться одной операцией управления доступом. Если максимальное значение достигается до обработки всех вложенных путей, маркер продолжения можно использовать для возобновления операции. Пустое значение указывает, что максимальное количество пакетов в несвязанном и операция продолжается до конца.
Подписанный URL-адрес (SAS). Необходимо использовать в сочетании с именем учетной записи хранения или конечной точкой службы. Переменная среды: AZURE_STORAGE_SAS_TOKEN.
Время ожидания запроса в секундах. Применяется к каждому вызову службы.
Глобальные параметры
Увеличьте детализацию ведения журнала, чтобы отобразить все журналы отладки.
Отображение этого сообщения справки и выхода.
Отображаются только ошибки, подавляющие предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте детализацию ведения журнала. Используйте --debug для полных журналов отладки.
