你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
az storage blob directory access
注意
此参考是 Azure CLI(版本 2.61.0 或更高版本)的存储预览扩展的一部分。 该扩展将在首次运行 az storage blob directory access 命令时自动安装。 详细了解扩展。
此命令组处于预览状态,正在开发中。 参考和支持级别: https://aka.ms/CLI_refstatus
此命令组已隐式弃用,因为命令组“存储 blob 目录”已弃用,将在将来的版本中删除。 请改用“az storage fs directory”。
管理在启用分层命名空间时目录的访问控制属性。
命令
| 名称 | 说明 | 类型 | Status |
|---|---|---|---|
| az storage blob directory access set |
设置目录的访问控制属性。 |
扩展 | 预览和弃用 |
| az storage blob directory access show |
显示目录的访问控制属性。 |
扩展 | 预览和弃用 |
| az storage blob directory access update |
更新目录的访问控制属性。 |
扩展 | 预览和弃用 |
az storage blob directory access set
命令组“存储 Blob 目录访问”处于预览状态,正在开发中。 参考和支持级别: https://aka.ms/CLI_refstatus
此命令已隐式弃用,因为命令组“存储 blob 目录”已弃用,将在将来的版本中删除。 请改用“az storage fs directory”。
设置目录的访问控制属性。
az storage blob directory access set --acl-spec
--container-name
--directory-path
[--account-key]
[--account-name]
[--auth-mode {key, login}]
[--connection-string]
[--if-match]
[--if-modified-since]
[--if-none-match]
[--if-unmodified-since]
[--lease-id]
[--sas-token]
[--timeout]示例
设置目录的访问控制属性。
az storage blob directory access set -a "user::rwx,group::r--,other::---" -d MyDirectoryPath -c MyContainer --account-name MyStorageAccount必需参数
要在路径上设置的 ACL 规范,格式为“[default:]user|group|other|mask:[entity id or UPN]:r|-w|-x|-,[default:]user|group|other|mask:[entity id or UPN]:r|-w|-x|-,...”。 例如“user::rwx,user:john.doe@contoso:rwx,group::r--,other::---,mask::rwx”。
容器名称。
目录路径名称。
可选参数
存储帐户密钥。 必须与存储帐户名称结合使用。 环境变量:AZURE_STORAGE_KEY。
存储帐户名称。 相关环境变量:AZURE_STORAGE_ACCOUNT。 必须与存储帐户密钥或 SAS 令牌结合使用。 如果两者都不存在,该命令将尝试使用经过身份验证的 Azure 帐户查询存储帐户密钥。 如果执行了大量存储命令,可能会命中 API 配额。
运行命令的模式。 “登录”模式将直接使用登录凭据进行身份验证。 如果未提供帐户的身份验证参数,则旧版“密钥”模式将尝试查询帐户密钥。 环境变量:AZURE_STORAGE_AUTH_MODE。
存储帐户连接字符串。 环境变量:AZURE_STORAGE_CONNECTION_STRING。
ETag 值。 仅当资源的 ETag 与指定的值匹配时,才指定此标头来执行该操作。 必须在引号中指定 ETag。
仅当自提供的 UTC 日期时间(Y-m-d'T'H:M'Z')以来修改时才更改。
ETag 值或特殊通配符 (“*”) 值。 仅当资源的 ETag 与指定的值不匹配时,才指定此标头来执行该操作。 必须在引号中指定 ETag。
仅当自提供的 UTC 日期时间(Y-m-d'T'H:M'Z')以来未修改时才更改。
如果路径具有活动租约,则为必需。
共享访问签名(SAS)。 必须与存储帐户名称结合使用。 环境变量:AZURE_STORAGE_SAS_TOKEN。
请求超时(以秒为单位)。 适用于对服务的每个调用。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az storage blob directory access show
命令组“存储 Blob 目录访问”处于预览状态,正在开发中。 参考和支持级别: https://aka.ms/CLI_refstatus
此命令已隐式弃用,因为命令组“存储 blob 目录”已弃用,将在将来的版本中删除。 请改用“az storage fs directory”。
显示目录的访问控制属性。
az storage blob directory access show --container-name
--directory-path
[--account-key]
[--account-name]
[--auth-mode {key, login}]
[--connection-string]
[--if-match]
[--if-modified-since]
[--if-none-match]
[--if-unmodified-since]
[--lease-id]
[--sas-token]
[--timeout]
[--user-principle-names]示例
显示目录的访问控制属性。
az storage blob directory access show -d MyDirectoryPath -c MyContainer --account-name MyStorageAccount必需参数
容器名称。
目录路径名称。
可选参数
存储帐户密钥。 必须与存储帐户名称结合使用。 环境变量:AZURE_STORAGE_KEY。
存储帐户名称。 相关环境变量:AZURE_STORAGE_ACCOUNT。 必须与存储帐户密钥或 SAS 令牌结合使用。 如果两者都不存在,该命令将尝试使用经过身份验证的 Azure 帐户查询存储帐户密钥。 如果执行了大量存储命令,可能会命中 API 配额。
运行命令的模式。 “登录”模式将直接使用登录凭据进行身份验证。 如果未提供帐户的身份验证参数,则旧版“密钥”模式将尝试查询帐户密钥。 环境变量:AZURE_STORAGE_AUTH_MODE。
存储帐户连接字符串。 环境变量:AZURE_STORAGE_CONNECTION_STRING。
ETag 值。 仅当资源的 ETag 与指定的值匹配时,才指定此标头来执行该操作。 必须在引号中指定 ETag。
仅当自提供的 UTC 日期时间(Y-m-d'T'H:M'Z')以来修改时才更改。
ETag 值或特殊通配符 (“*”) 值。 仅当资源的 ETag 与指定的值不匹配时,才指定此标头来执行该操作。 必须在引号中指定 ETag。
仅当自提供的 UTC 日期时间(Y-m-d'T'H:M'Z')以来未修改时才更改。
如果路径具有活动租约,则为必需。
共享访问签名(SAS)。 必须与存储帐户名称结合使用。 环境变量:AZURE_STORAGE_SAS_TOKEN。
请求超时(以秒为单位)。 适用于对服务的每个调用。
仅在为帐户启用分层Namespace时才有效。 如果为“true”,则为所有者、组和 acl 返回的用户标识值将从 Azure Active Directory 对象 ID 转换为用户主体名称。 如果为“false”,则值将作为 Azure Active Directory 对象 ID 返回。 默认值为 false。 请注意,组和应用程序对象 ID 不会翻译,因为它们没有唯一的友好名称。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az storage blob directory access update
命令组“存储 Blob 目录访问”处于预览状态,正在开发中。 参考和支持级别: https://aka.ms/CLI_refstatus
此命令已隐式弃用,因为命令组“存储 blob 目录”已弃用,将在将来的版本中删除。 请改用“az storage fs directory”。
更新目录的访问控制属性。
az storage blob directory access update --container-name
--directory-path
[--account-key]
[--account-name]
[--acl-spec]
[--auth-mode {key, login}]
[--connection-string]
[--group]
[--if-match]
[--if-modified-since]
[--if-none-match]
[--if-unmodified-since]
[--lease-id]
[--owner]
[--permissions]
[--sas-token]
[--timeout]示例
更新目录的访问权限。
az storage blob directory access update --permissions "rwxrwxrwx" -d MyDirectoryPath -c MyContainer --account-name MyStorageAccount更新目录的拥有用户。
az storage blob directory access update --owner [entityId/UPN] -d MyDirectoryPath -c MyContainer --account-name MyStorageAccount更新目录的拥有组。
az storage blob directory access update --group [entityId/UPN] -d MyDirectoryPath -c MyContainer --account-name MyStorageAccount必需参数
容器名称。
目录路径名称。
可选参数
存储帐户密钥。 必须与存储帐户名称结合使用。 环境变量:AZURE_STORAGE_KEY。
存储帐户名称。 相关环境变量:AZURE_STORAGE_ACCOUNT。 必须与存储帐户密钥或 SAS 令牌结合使用。 如果两者都不存在,该命令将尝试使用经过身份验证的 Azure 帐户查询存储帐户密钥。 如果执行了大量存储命令,可能会命中 API 配额。
要在路径上设置的 ACL 规范,格式为“[default:]user|group|other|mask:[entity id or UPN]:r|-w|-x|-,[default:]user|group|other|mask:[entity id or UPN]:r|-w|-x|-,...”。 例如“user::rwx,user:john.doe@contoso:rwx,group::r--,other::---,mask::rwx”。
运行命令的模式。 “登录”模式将直接使用登录凭据进行身份验证。 如果未提供帐户的身份验证参数,则旧版“密钥”模式将尝试查询帐户密钥。 环境变量:AZURE_STORAGE_AUTH_MODE。
存储帐户连接字符串。 环境变量:AZURE_STORAGE_CONNECTION_STRING。
目录的拥有组。
ETag 值。 仅当资源的 ETag 与指定的值匹配时,才指定此标头来执行该操作。 必须在引号中指定 ETag。
仅当自提供的 UTC 日期时间(Y-m-d'T'H:M'Z')以来修改时才更改。
ETag 值或特殊通配符 (“*”) 值。 仅当资源的 ETag 与指定的值不匹配时,才指定此标头来执行该操作。 必须在引号中指定 ETag。
仅当自提供的 UTC 日期时间(Y-m-d'T'H:M'Z')以来未修改时才更改。
如果路径具有活动租约,则为必需。
目录的拥有用户。
文件所有者、文件拥有组和其他文件的 POSIX 访问权限。 支持符号符号(rwxrw-rw-)和 4 位八进制表示法(例如 0766)。
共享访问签名(SAS)。 必须与存储帐户名称结合使用。 环境变量:AZURE_STORAGE_SAS_TOKEN。
请求超时(以秒为单位)。 适用于对服务的每个调用。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
