你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
az storage fs access
管理 Azure Data Lake 存储 Gen2 帐户的文件系统访问权限和权限。
命令
| 名称 | 说明 | 类型 | Status |
|---|---|---|---|
| az storage fs access remove-recursive |
删除 Azure Data Lake 存储 Gen2 帐户中路径和子路径上的访问控制。 |
核心 | GA |
| az storage fs access set |
在 Azure Data Lake 存储 Gen2 帐户中设置路径(目录或文件)的访问控制属性。 |
核心 | GA |
| az storage fs access set-recursive |
在 Azure Data Lake 存储 Gen2 帐户中的路径和子路径上设置访问控制。 |
核心 | GA |
| az storage fs access show |
在 Azure Data Lake 存储 Gen2 帐户中显示路径(目录或文件)的访问控制属性。 |
核心 | GA |
| az storage fs access update-recursive |
修改 Azure Data Lake 存储 Gen2 帐户中路径和子路径上的访问控制。 |
核心 | GA |
az storage fs access remove-recursive
删除 Azure Data Lake 存储 Gen2 帐户中路径和子路径上的访问控制。
az storage fs access remove-recursive --acl
--file-system
--path
[--account-key]
[--account-name]
[--auth-mode {key, login}]
[--batch-size]
[--blob-endpoint]
[--connection-string]
[--continuation]
[--continue-on-failure {false, true}]
[--max-batches]
[--sas-token]
[--timeout]示例
删除 Azure Data Lake 存储 Gen2 帐户中路径和子路径上的访问控制。
az storage fs access remove-recursive --acl "default:user:21cd756e-e290-4a26-9547-93e8cc1a8923" -p dir -f myfilesystem --account-name myadlsaccount --account-key 0000-0000必需参数
删除文件和目录的 POSIX 访问控制权限。 该值是一个逗号分隔的访问控制项列表。 每个访问控制项(ACE)由范围、类型以及采用“[scope:][type]:[id]”格式的用户或组标识符组成。
文件系统名称(即容器名称)。
指定文件系统中的文件或目录的路径。
可选参数
存储帐户密钥。 必须与存储帐户名称或服务终结点结合使用。 环境变量:AZURE_STORAGE_KEY。
存储帐户名称。 相关环境变量:AZURE_STORAGE_ACCOUNT。 必须与存储帐户密钥或 SAS 令牌结合使用。 如果两者都不存在,该命令将尝试使用经过身份验证的 Azure 帐户查询存储帐户密钥。 如果执行了大量存储命令,可能会命中 API 配额。
运行命令的模式。 “登录”模式将直接使用登录凭据进行身份验证。 如果未提供帐户的身份验证参数,则旧版“密钥”模式将尝试查询帐户密钥。 环境变量:AZURE_STORAGE_AUTH_MODE。
可选。 如果数据集大小超过批大小,则将操作拆分为多个请求,以便跟踪进度。 批大小应介于 1 到 2000 之间。 未指定的默认值为 2000。
存储数据服务终结点。 必须与存储帐户密钥或 SAS 令牌结合使用。 可以使用 .. 查找每个服务主终结点 az storage account show。 环境变量:AZURE_STORAGE_标准版RVICE_ENDPOINT。
存储帐户连接字符串。 环境变量:AZURE_STORAGE_CONNECTION_STRING。
可选继续标记,可用于恢复以前停止的操作。
如果设置为 False,则操作会在遇到用户错误时快速终止(4XX)。 如果为 True,该操作将忽略用户错误,并继续对目录的其他子实体执行操作。 只有在出现用户错误时 --continue-on-failure 为 True 时,才会返回延续标记。 如果未设置默认值,则为 False。
可选。 定义单个更改可以执行访问控制操作的最大批数。 如果在处理所有子路径之前达到最大值,则可以使用继续标记继续操作。 空值表示未绑定中的最大批数,操作将一直持续到末尾。
共享访问签名(SAS)。 必须与存储帐户名称或服务终结点结合使用。 环境变量:AZURE_STORAGE_SAS_TOKEN。
请求超时(以秒为单位)。 适用于对服务的每个调用。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az storage fs access set
在 Azure Data Lake 存储 Gen2 帐户中设置路径(目录或文件)的访问控制属性。
az storage fs access set --file-system
--path
[--account-key]
[--account-name]
[--acl]
[--auth-mode {key, login}]
[--blob-endpoint]
[--connection-string]
[--group]
[--owner]
[--permissions]
[--sas-token]示例
设置路径的访问控制列表。
az storage fs access set --acl "user::rwx,group::r--,other::---" -p dir -f myfilesystem --account-name mystorageaccount --account-key 0000-0000设置路径的权限。
az storage fs access set --permissions "rwxrwx---" -p dir -f myfilesystem --account-name mystorageaccount --account-key 0000-0000设置路径的所有者。
az storage fs access set --owner example@microsoft.com -p dir -f myfilesystem --account-name mystorageaccount --account-key 0000-0000设置路径的拥有组。
az storage fs access set --group 68390a19-a897-236b-b453-488abf67b4dc -p dir -f myfilesystem --account-name mystorageaccount --account-key 0000-0000必需参数
文件系统名称(即容器名称)。
指定文件系统中的文件或目录的路径。
可选参数
存储帐户密钥。 必须与存储帐户名称或服务终结点结合使用。 环境变量:AZURE_STORAGE_KEY。
存储帐户名称。 相关环境变量:AZURE_STORAGE_ACCOUNT。 必须与存储帐户密钥或 SAS 令牌结合使用。 如果两者都不存在,该命令将尝试使用经过身份验证的 Azure 帐户查询存储帐户密钥。 如果执行了大量存储命令,可能会命中 API 配额。
与 acl 结合使用无效。 以“[scope:][type]:[id]:[permissions]”格式对文件和目录的 POSIX 访问控制权限。 例如“user::rwx,group::r--,other::---,mask::rwx”。
该值是一个逗号分隔的访问控制项列表。 每个访问控制项(ACE)由范围、类型、用户或组标识符以及格式为“[scope:][type]:[id]:[permissions]”格式的权限组成。 范围必须为“default”,以指示 ACE 属于目录的默认 ACL;否则范围为隐式范围,ACE 属于访问 ACL。 有四种 ACE 类型:“user”向所有者或命名用户授予权限,“组”向拥有组或命名组授予权限,“掩码”将授予给命名用户和组成员的权限,“其他”向未在任何其他条目中找到的所有用户授予权限。 对于类型为“mask”和“other”的条目,省略用户或组标识符。 所有者和拥有组也省略用户或组标识符。 例如,以下 ACL 向文件所有者授予john.doe@contoso读取、写入和执行权限、拥有组的读取权限,对其他人没有任何权限:“user::rwx,user:john.doe@contoso:rwx,group::r--,other::---,mask::rwx”。 有关详细信息,请参阅 https://docs.microsoft.com/azure/storage/blobs/data-lake-storage-access-control.
运行命令的模式。 “登录”模式将直接使用登录凭据进行身份验证。 如果未提供帐户的身份验证参数,则旧版“密钥”模式将尝试查询帐户密钥。 环境变量:AZURE_STORAGE_AUTH_MODE。
存储数据服务终结点。 必须与存储帐户密钥或 SAS 令牌结合使用。 可以使用 .. 查找每个服务主终结点 az storage account show。 环境变量:AZURE_STORAGE_标准版RVICE_ENDPOINT。
存储帐户连接字符串。 环境变量:AZURE_STORAGE_CONNECTION_STRING。
文件或目录的拥有组。 要设置为拥有组的 Azure Active Directory 对象 ID 或用户主体名称组。 有关详细信息,请参阅 https://docs.microsoft.com/azure/storage/blobs/data-lake-storage-access-control#changing-the-owning-group。
文件或目录的拥有用户。 要设置为所有者的用户 Azure Active Directory 对象 ID 或用户主体名称。 有关详细信息,请参阅 https://docs.microsoft.com/azure/storage/blobs/data-lake-storage-access-control#the-owning-user。
与 acl 结合使用无效。 文件所有者、文件拥有组和其他文件的 POSIX 访问权限。 可以向每个类授予 read(r)、write(w)或 execute(x) 权限。 支持符号符号(rwxrw-rw-)和 4 位八进制表示法(例如 0766)。
共享访问签名(SAS)。 必须与存储帐户名称或服务终结点结合使用。 环境变量:AZURE_STORAGE_SAS_TOKEN。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az storage fs access set-recursive
在 Azure Data Lake 存储 Gen2 帐户中的路径和子路径上设置访问控制。
az storage fs access set-recursive --acl
--file-system
--path
[--account-key]
[--account-name]
[--auth-mode {key, login}]
[--batch-size]
[--blob-endpoint]
[--connection-string]
[--continuation]
[--continue-on-failure {false, true}]
[--max-batches]
[--sas-token]
[--timeout]示例
在 Azure Data Lake 存储 Gen2 帐户中的路径和子路径上设置访问控制。
az storage fs access set-recursive --acl "default:user:21cd756e-e290-4a26-9547-93e8cc1a8923:rwx" -p dir -f myfilesystem --account-name myadlsaccount --account-key 0000-0000必需参数
该值是一个逗号分隔的访问控制项列表。 每个访问控制项(ACE)由范围、类型、用户或组标识符以及格式为“[scope:][type]:[id]:[permissions]”格式的权限组成。 有关详细信息,请参阅 https://docs.microsoft.com/azure/storage/blobs/data-lake-storage-access-control.
文件系统名称(即容器名称)。
指定文件系统中的文件或目录的路径。
可选参数
存储帐户密钥。 必须与存储帐户名称或服务终结点结合使用。 环境变量:AZURE_STORAGE_KEY。
存储帐户名称。 相关环境变量:AZURE_STORAGE_ACCOUNT。 必须与存储帐户密钥或 SAS 令牌结合使用。 如果两者都不存在,该命令将尝试使用经过身份验证的 Azure 帐户查询存储帐户密钥。 如果执行了大量存储命令,可能会命中 API 配额。
运行命令的模式。 “登录”模式将直接使用登录凭据进行身份验证。 如果未提供帐户的身份验证参数,则旧版“密钥”模式将尝试查询帐户密钥。 环境变量:AZURE_STORAGE_AUTH_MODE。
可选。 如果数据集大小超过批大小,则将操作拆分为多个请求,以便跟踪进度。 批大小应介于 1 到 2000 之间。 未指定的默认值为 2000。
存储数据服务终结点。 必须与存储帐户密钥或 SAS 令牌结合使用。 可以使用 .. 查找每个服务主终结点 az storage account show。 环境变量:AZURE_STORAGE_标准版RVICE_ENDPOINT。
存储帐户连接字符串。 环境变量:AZURE_STORAGE_CONNECTION_STRING。
可选继续标记,可用于恢复以前停止的操作。
如果设置为 False,则操作会在遇到用户错误时快速终止(4XX)。 如果为 True,该操作将忽略用户错误,并继续对目录的其他子实体执行操作。 只有在出现用户错误时 --continue-on-failure 为 True 时,才会返回延续标记。 如果未设置默认值,则为 False。
可选。 定义单个更改可以执行访问控制操作的最大批数。 如果在处理所有子路径之前达到最大值,则可以使用继续标记继续操作。 空值表示未绑定中的最大批数,操作将一直持续到末尾。
共享访问签名(SAS)。 必须与存储帐户名称或服务终结点结合使用。 环境变量:AZURE_STORAGE_SAS_TOKEN。
请求超时(以秒为单位)。 适用于对服务的每个调用。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az storage fs access show
在 Azure Data Lake 存储 Gen2 帐户中显示路径(目录或文件)的访问控制属性。
az storage fs access show --file-system
--path
[--account-key]
[--account-name]
[--auth-mode {key, login}]
[--blob-endpoint]
[--connection-string]
[--sas-token]示例
显示路径的访问控制属性。
az storage fs access show -p dir -f myfilesystem --account-name myadlsaccount --account-key 0000-0000必需参数
文件系统名称(即容器名称)。
指定文件系统中的文件或目录的路径。
可选参数
存储帐户密钥。 必须与存储帐户名称或服务终结点结合使用。 环境变量:AZURE_STORAGE_KEY。
存储帐户名称。 相关环境变量:AZURE_STORAGE_ACCOUNT。 必须与存储帐户密钥或 SAS 令牌结合使用。 如果两者都不存在,该命令将尝试使用经过身份验证的 Azure 帐户查询存储帐户密钥。 如果执行了大量存储命令,可能会命中 API 配额。
运行命令的模式。 “登录”模式将直接使用登录凭据进行身份验证。 如果未提供帐户的身份验证参数,则旧版“密钥”模式将尝试查询帐户密钥。 环境变量:AZURE_STORAGE_AUTH_MODE。
存储数据服务终结点。 必须与存储帐户密钥或 SAS 令牌结合使用。 可以使用 .. 查找每个服务主终结点 az storage account show。 环境变量:AZURE_STORAGE_标准版RVICE_ENDPOINT。
存储帐户连接字符串。 环境变量:AZURE_STORAGE_CONNECTION_STRING。
共享访问签名(SAS)。 必须与存储帐户名称或服务终结点结合使用。 环境变量:AZURE_STORAGE_SAS_TOKEN。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az storage fs access update-recursive
修改 Azure Data Lake 存储 Gen2 帐户中路径和子路径上的访问控制。
az storage fs access update-recursive --acl
--file-system
--path
[--account-key]
[--account-name]
[--auth-mode {key, login}]
[--batch-size]
[--blob-endpoint]
[--connection-string]
[--continuation]
[--continue-on-failure {false, true}]
[--max-batches]
[--sas-token]
[--timeout]示例
修改 Azure Data Lake 存储 Gen2 帐户中路径和子路径上的访问控制。
az storage fs access update-recursive --acl "user::r-x" -p dir -f myfilesystem --account-name myadlsaccount --account-key 0000-0000必需参数
该值是一个逗号分隔的访问控制项列表。 每个访问控制项(ACE)由范围、类型、用户或组标识符以及格式为“[scope:][type]:[id]:[permissions]”格式的权限组成。 有关详细信息,请参阅 https://docs.microsoft.com/azure/storage/blobs/data-lake-storage-access-control.
文件系统名称(即容器名称)。
指定文件系统中的文件或目录的路径。
可选参数
存储帐户密钥。 必须与存储帐户名称或服务终结点结合使用。 环境变量:AZURE_STORAGE_KEY。
存储帐户名称。 相关环境变量:AZURE_STORAGE_ACCOUNT。 必须与存储帐户密钥或 SAS 令牌结合使用。 如果两者都不存在,该命令将尝试使用经过身份验证的 Azure 帐户查询存储帐户密钥。 如果执行了大量存储命令,可能会命中 API 配额。
运行命令的模式。 “登录”模式将直接使用登录凭据进行身份验证。 如果未提供帐户的身份验证参数,则旧版“密钥”模式将尝试查询帐户密钥。 环境变量:AZURE_STORAGE_AUTH_MODE。
可选。 如果数据集大小超过批大小,则将操作拆分为多个请求,以便跟踪进度。 批大小应介于 1 到 2000 之间。 未指定的默认值为 2000。
存储数据服务终结点。 必须与存储帐户密钥或 SAS 令牌结合使用。 可以使用 .. 查找每个服务主终结点 az storage account show。 环境变量:AZURE_STORAGE_标准版RVICE_ENDPOINT。
存储帐户连接字符串。 环境变量:AZURE_STORAGE_CONNECTION_STRING。
可选继续标记,可用于恢复以前停止的操作。
如果设置为 False,则操作会在遇到用户错误时快速终止(4XX)。 如果为 True,该操作将忽略用户错误,并继续对目录的其他子实体执行操作。 只有在出现用户错误时 --continue-on-failure 为 True 时,才会返回延续标记。 如果未设置默认值,则为 False。
可选。 定义单个更改可以执行访问控制操作的最大批数。 如果在处理所有子路径之前达到最大值,则可以使用继续标记继续操作。 空值表示未绑定中的最大批数,操作将一直持续到末尾。
共享访问签名(SAS)。 必须与存储帐户名称或服务终结点结合使用。 环境变量:AZURE_STORAGE_SAS_TOKEN。
请求超时(以秒为单位)。 适用于对服务的每个调用。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
