az storage fs access
管理 Azure Data Lake Storage Gen2 帳戶的文件系統存取權和許可權。
命令
| 名稱 | Description | 類型 | 狀態 |
|---|---|---|---|
| az storage fs access remove-recursive |
拿掉 Azure Data Lake Storage Gen2 帳戶中路徑和子路徑上的訪問控制。 |
核心 | 加語 |
| az storage fs access set |
在 Azure Data Lake Storage Gen2 帳戶中設定路徑(目錄或檔案)的訪問控制屬性。 |
核心 | 加語 |
| az storage fs access set-recursive |
在 Azure Data Lake Storage Gen2 帳戶中的路徑和子路徑上設定訪問控制。 |
核心 | 加語 |
| az storage fs access show |
在 Azure Data Lake Storage Gen2 帳戶中顯示路徑(目錄或檔案)的訪問控制屬性。 |
核心 | 加語 |
| az storage fs access update-recursive |
修改 Azure Data Lake Storage Gen2 帳戶中路徑和子路徑的訪問控制。 |
核心 | 加語 |
az storage fs access remove-recursive
拿掉 Azure Data Lake Storage Gen2 帳戶中路徑和子路徑上的訪問控制。
az storage fs access remove-recursive --acl
--file-system
--path
[--account-key]
[--account-name]
[--auth-mode {key, login}]
[--batch-size]
[--blob-endpoint]
[--connection-string]
[--continuation]
[--continue-on-failure {false, true}]
[--max-batches]
[--sas-token]
[--timeout]範例
拿掉 Azure Data Lake Storage Gen2 帳戶中路徑和子路徑上的訪問控制。
az storage fs access remove-recursive --acl "default:user:21cd756e-e290-4a26-9547-93e8cc1a8923" -p dir -f myfilesystem --account-name myadlsaccount --account-key 0000-0000必要參數
拿掉檔案和目錄的 POSIX 存取控制許可權。 值是以逗號分隔的訪問控制項目清單。 每個訪問控制專案 (ACE) 都包含範圍、類型,以及格式為 “[scope:][type]:[id]” 的使用者或群組標識符。
檔案系統名稱(亦即容器名稱)。
指定檔案系統中檔案或目錄的路徑。
選擇性參數
儲存體帳戶金鑰。 必須與記憶體帳戶名稱或服務端點搭配使用。 環境變數:AZURE_STORAGE_KEY。
儲存體帳戶名稱。 相關的環境變數:AZURE_STORAGE_ACCOUNT。 必須與記憶體帳戶金鑰或 SAS 令牌搭配使用。 如果兩者都不存在,命令會嘗試使用已驗證的 Azure 帳戶來查詢記憶體帳戶密鑰。 如果執行大量記憶體命令,可能會叫用 API 配額。
執行命令的模式。 「登入」模式將直接使用您的登入認證進行驗證。 如果未提供帳戶的驗證參數,舊版「金鑰」模式將會嘗試查詢帳戶密鑰。 環境變數:AZURE_STORAGE_AUTH_MODE。
自選。 如果數據集大小超過批次大小,作業將會分割成多個要求,以便追蹤進度。 批次大小應介於 1 到 2000 之間。 未指定的預設值為 2000。
記憶體數據服務端點。 必須與記憶體帳戶金鑰或 SAS 令牌搭配使用。 您可以使用 az storage account show找到每個服務主要端點。 環境變數:AZURE_STORAGE_SERVICE_ENDPOINT。
記憶體帳戶連接字串。 環境變數:AZURE_STORAGE_CONNECTION_STRING。
選擇性接續令牌,可用來繼續先前停止的作業。
如果設定為 False,則作業會在發生使用者錯誤時快速終止 (4XX)。 如果為 True,作業將會忽略使用者錯誤,並在目錄的其他子實體上繼續進行作業。 只有在發生使用者錯誤時--continue-on-failure 為 True 時,才會傳回接續令牌。 如果未設定預設值,則為 False。
自選。 定義單一變更訪問控制作業可以執行的批次數目上限。 如果在處理所有子路徑之前達到最大值,則可以使用接續令牌繼續作業。 空白值表示未系結且作業中的批次數目上限會持續到結尾。
共用存取簽章 (SAS)。 必須與記憶體帳戶名稱或服務端點搭配使用。 環境變數:AZURE_STORAGE_SAS_TOKEN。
要求以秒為單位的逾時。 適用於服務的每個呼叫。
全域參數
增加記錄詳細信息以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。
增加記錄詳細資訊。 針對完整偵錯記錄使用 --debug。
az storage fs access set
在 Azure Data Lake Storage Gen2 帳戶中設定路徑(目錄或檔案)的訪問控制屬性。
az storage fs access set --file-system
--path
[--account-key]
[--account-name]
[--acl]
[--auth-mode {key, login}]
[--blob-endpoint]
[--connection-string]
[--group]
[--owner]
[--permissions]
[--sas-token]範例
設定路徑的訪問控制清單。
az storage fs access set --acl "user::rwx,group::r--,other::---" -p dir -f myfilesystem --account-name mystorageaccount --account-key 0000-0000設定路徑的許可權。
az storage fs access set --permissions "rwxrwx---" -p dir -f myfilesystem --account-name mystorageaccount --account-key 0000-0000設定路徑的擁有者。
az storage fs access set --owner example@microsoft.com -p dir -f myfilesystem --account-name mystorageaccount --account-key 0000-0000設定路徑的擁有群組。
az storage fs access set --group 68390a19-a897-236b-b453-488abf67b4dc -p dir -f myfilesystem --account-name mystorageaccount --account-key 0000-0000必要參數
檔案系統名稱(亦即容器名稱)。
指定檔案系統中檔案或目錄的路徑。
選擇性參數
儲存體帳戶金鑰。 必須與記憶體帳戶名稱或服務端點搭配使用。 環境變數:AZURE_STORAGE_KEY。
儲存體帳戶名稱。 相關的環境變數:AZURE_STORAGE_ACCOUNT。 必須與記憶體帳戶金鑰或 SAS 令牌搭配使用。 如果兩者都不存在,命令會嘗試使用已驗證的 Azure 帳戶來查詢記憶體帳戶密鑰。 如果執行大量記憶體命令,可能會叫用 API 配額。
與 acl 搭配使用無效。 檔案和目錄的 POSIX 訪問控制許可權格式為 “[scope:][type]:[id]:[permissions]”。 例如“user::rwx,group::r--,other::---,mask::rwx”。
值是以逗號分隔的訪問控制項目清單。 每個訪問控制專案 (ACE) 都包含範圍、類型、使用者或群組標識碼,以及格式為 “[scope:][type]:[id]:[permissions]” 的許可權。 範圍必須是 「預設值」,才能指出 ACE 屬於目錄的預設 ACL;否則範圍是隱含的,且 ACE 屬於存取 ACL。 ACE 類型有四種:「user」 會將許可權授與擁有者或具名使用者、「群組」將許可權授與擁有者群組或具名群組、「遮罩」會限制授與給具名使用者和群組成員的許可權,而「其他」會將許可權授與任何其他專案中找不到的所有使用者。 針對類型為 「mask」 和 「other」 的專案,會省略使用者或群組標識碼。 擁有者和擁有者群組也會省略使用者或群組標識符。 例如,下列 ACL 會將讀取、寫入及執行許可權授與檔案擁有者john.doe@contoso、擁有群組的讀取許可權,以及其他人沒有許可權:“user::rwx,user:john.doe@contoso:rwx,group::r--,other::---,mask::rwx”。 如需詳細資訊,請參閱 https://learn.microsoft.com/azure/storage/blobs/data-lake-storage-access-control.
執行命令的模式。 「登入」模式將直接使用您的登入認證進行驗證。 如果未提供帳戶的驗證參數,舊版「金鑰」模式將會嘗試查詢帳戶密鑰。 環境變數:AZURE_STORAGE_AUTH_MODE。
記憶體數據服務端點。 必須與記憶體帳戶金鑰或 SAS 令牌搭配使用。 您可以使用 az storage account show找到每個服務主要端點。 環境變數:AZURE_STORAGE_SERVICE_ENDPOINT。
記憶體帳戶連接字串。 環境變數:AZURE_STORAGE_CONNECTION_STRING。
檔案或目錄的擁有群組。 要設定為擁有群組的 Azure Active Directory 物件標識碼或用戶主體名稱群組。 如需詳細資訊,請參閱 https://learn.microsoft.com/azure/storage/blobs/data-lake-storage-access-control#changing-the-owning-group。
檔案或目錄的擁有使用者。 要設定為擁有者的使用者 Azure Active Directory 物件標識碼或用戶主體名稱。 如需詳細資訊,請參閱 https://learn.microsoft.com/azure/storage/blobs/data-lake-storage-access-control#the-owning-user。
與 acl 搭配使用無效。 檔案擁有者、檔案擁有者群組和其他專案的 POSIX 訪問許可權。 每個類別都可以獲得 read(r)、write(w) 或 execute(x) 許可權。 支援符號符號 (rwxrw-rw-) 和 4 位數八進位表示法 (例如 0766)。
共用存取簽章 (SAS)。 必須與記憶體帳戶名稱或服務端點搭配使用。 環境變數:AZURE_STORAGE_SAS_TOKEN。
全域參數
增加記錄詳細信息以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。
增加記錄詳細資訊。 針對完整偵錯記錄使用 --debug。
az storage fs access set-recursive
在 Azure Data Lake Storage Gen2 帳戶中的路徑和子路徑上設定訪問控制。
az storage fs access set-recursive --acl
--file-system
--path
[--account-key]
[--account-name]
[--auth-mode {key, login}]
[--batch-size]
[--blob-endpoint]
[--connection-string]
[--continuation]
[--continue-on-failure {false, true}]
[--max-batches]
[--sas-token]
[--timeout]範例
在 Azure Data Lake Storage Gen2 帳戶中的路徑和子路徑上設定訪問控制。
az storage fs access set-recursive --acl "default:user:21cd756e-e290-4a26-9547-93e8cc1a8923:rwx" -p dir -f myfilesystem --account-name myadlsaccount --account-key 0000-0000必要參數
值是以逗號分隔的訪問控制項目清單。 每個訪問控制專案 (ACE) 都包含範圍、類型、使用者或群組標識碼,以及格式為 “[scope:][type]:[id]:[permissions]” 的許可權。 如需詳細資訊,請參閱 https://learn.microsoft.com/azure/storage/blobs/data-lake-storage-access-control.
檔案系統名稱(亦即容器名稱)。
指定檔案系統中檔案或目錄的路徑。
選擇性參數
儲存體帳戶金鑰。 必須與記憶體帳戶名稱或服務端點搭配使用。 環境變數:AZURE_STORAGE_KEY。
儲存體帳戶名稱。 相關的環境變數:AZURE_STORAGE_ACCOUNT。 必須與記憶體帳戶金鑰或 SAS 令牌搭配使用。 如果兩者都不存在,命令會嘗試使用已驗證的 Azure 帳戶來查詢記憶體帳戶密鑰。 如果執行大量記憶體命令,可能會叫用 API 配額。
執行命令的模式。 「登入」模式將直接使用您的登入認證進行驗證。 如果未提供帳戶的驗證參數,舊版「金鑰」模式將會嘗試查詢帳戶密鑰。 環境變數:AZURE_STORAGE_AUTH_MODE。
自選。 如果數據集大小超過批次大小,作業將會分割成多個要求,以便追蹤進度。 批次大小應介於 1 到 2000 之間。 未指定的預設值為 2000。
記憶體數據服務端點。 必須與記憶體帳戶金鑰或 SAS 令牌搭配使用。 您可以使用 az storage account show找到每個服務主要端點。 環境變數:AZURE_STORAGE_SERVICE_ENDPOINT。
記憶體帳戶連接字串。 環境變數:AZURE_STORAGE_CONNECTION_STRING。
選擇性接續令牌,可用來繼續先前停止的作業。
如果設定為 False,則作業會在發生使用者錯誤時快速終止 (4XX)。 如果為 True,作業將會忽略使用者錯誤,並在目錄的其他子實體上繼續進行作業。 只有在發生使用者錯誤時--continue-on-failure 為 True 時,才會傳回接續令牌。 如果未設定預設值,則為 False。
自選。 定義單一變更訪問控制作業可以執行的批次數目上限。 如果在處理所有子路徑之前達到最大值,則可以使用接續令牌繼續作業。 空白值表示未系結且作業中的批次數目上限會持續到結尾。
共用存取簽章 (SAS)。 必須與記憶體帳戶名稱或服務端點搭配使用。 環境變數:AZURE_STORAGE_SAS_TOKEN。
要求以秒為單位的逾時。 適用於服務的每個呼叫。
全域參數
增加記錄詳細信息以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。
增加記錄詳細資訊。 針對完整偵錯記錄使用 --debug。
az storage fs access show
在 Azure Data Lake Storage Gen2 帳戶中顯示路徑(目錄或檔案)的訪問控制屬性。
az storage fs access show --file-system
--path
[--account-key]
[--account-name]
[--auth-mode {key, login}]
[--blob-endpoint]
[--connection-string]
[--sas-token]範例
顯示路徑的訪問控制屬性。
az storage fs access show -p dir -f myfilesystem --account-name myadlsaccount --account-key 0000-0000必要參數
檔案系統名稱(亦即容器名稱)。
指定檔案系統中檔案或目錄的路徑。
選擇性參數
儲存體帳戶金鑰。 必須與記憶體帳戶名稱或服務端點搭配使用。 環境變數:AZURE_STORAGE_KEY。
儲存體帳戶名稱。 相關的環境變數:AZURE_STORAGE_ACCOUNT。 必須與記憶體帳戶金鑰或 SAS 令牌搭配使用。 如果兩者都不存在,命令會嘗試使用已驗證的 Azure 帳戶來查詢記憶體帳戶密鑰。 如果執行大量記憶體命令,可能會叫用 API 配額。
執行命令的模式。 「登入」模式將直接使用您的登入認證進行驗證。 如果未提供帳戶的驗證參數,舊版「金鑰」模式將會嘗試查詢帳戶密鑰。 環境變數:AZURE_STORAGE_AUTH_MODE。
記憶體數據服務端點。 必須與記憶體帳戶金鑰或 SAS 令牌搭配使用。 您可以使用 az storage account show找到每個服務主要端點。 環境變數:AZURE_STORAGE_SERVICE_ENDPOINT。
記憶體帳戶連接字串。 環境變數:AZURE_STORAGE_CONNECTION_STRING。
共用存取簽章 (SAS)。 必須與記憶體帳戶名稱或服務端點搭配使用。 環境變數:AZURE_STORAGE_SAS_TOKEN。
全域參數
增加記錄詳細信息以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。
增加記錄詳細資訊。 針對完整偵錯記錄使用 --debug。
az storage fs access update-recursive
修改 Azure Data Lake Storage Gen2 帳戶中路徑和子路徑的訪問控制。
az storage fs access update-recursive --acl
--file-system
--path
[--account-key]
[--account-name]
[--auth-mode {key, login}]
[--batch-size]
[--blob-endpoint]
[--connection-string]
[--continuation]
[--continue-on-failure {false, true}]
[--max-batches]
[--sas-token]
[--timeout]範例
修改 Azure Data Lake Storage Gen2 帳戶中路徑和子路徑的訪問控制。
az storage fs access update-recursive --acl "user::r-x" -p dir -f myfilesystem --account-name myadlsaccount --account-key 0000-0000必要參數
值是以逗號分隔的訪問控制項目清單。 每個訪問控制專案 (ACE) 都包含範圍、類型、使用者或群組標識碼,以及格式為 “[scope:][type]:[id]:[permissions]” 的許可權。 如需詳細資訊,請參閱 https://learn.microsoft.com/azure/storage/blobs/data-lake-storage-access-control.
檔案系統名稱(亦即容器名稱)。
指定檔案系統中檔案或目錄的路徑。
選擇性參數
儲存體帳戶金鑰。 必須與記憶體帳戶名稱或服務端點搭配使用。 環境變數:AZURE_STORAGE_KEY。
儲存體帳戶名稱。 相關的環境變數:AZURE_STORAGE_ACCOUNT。 必須與記憶體帳戶金鑰或 SAS 令牌搭配使用。 如果兩者都不存在,命令會嘗試使用已驗證的 Azure 帳戶來查詢記憶體帳戶密鑰。 如果執行大量記憶體命令,可能會叫用 API 配額。
執行命令的模式。 「登入」模式將直接使用您的登入認證進行驗證。 如果未提供帳戶的驗證參數,舊版「金鑰」模式將會嘗試查詢帳戶密鑰。 環境變數:AZURE_STORAGE_AUTH_MODE。
自選。 如果數據集大小超過批次大小,作業將會分割成多個要求,以便追蹤進度。 批次大小應介於 1 到 2000 之間。 未指定的預設值為 2000。
記憶體數據服務端點。 必須與記憶體帳戶金鑰或 SAS 令牌搭配使用。 您可以使用 az storage account show找到每個服務主要端點。 環境變數:AZURE_STORAGE_SERVICE_ENDPOINT。
記憶體帳戶連接字串。 環境變數:AZURE_STORAGE_CONNECTION_STRING。
選擇性接續令牌,可用來繼續先前停止的作業。
如果設定為 False,則作業會在發生使用者錯誤時快速終止 (4XX)。 如果為 True,作業將會忽略使用者錯誤,並在目錄的其他子實體上繼續進行作業。 只有在發生使用者錯誤時--continue-on-failure 為 True 時,才會傳回接續令牌。 如果未設定預設值,則為 False。
自選。 定義單一變更訪問控制作業可以執行的批次數目上限。 如果在處理所有子路徑之前達到最大值,則可以使用接續令牌繼續作業。 空白值表示未系結且作業中的批次數目上限會持續到結尾。
共用存取簽章 (SAS)。 必須與記憶體帳戶名稱或服務端點搭配使用。 環境變數:AZURE_STORAGE_SAS_TOKEN。
要求以秒為單位的逾時。 適用於服務的每個呼叫。
全域參數
增加記錄詳細信息以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。
增加記錄詳細資訊。 針對完整偵錯記錄使用 --debug。
