az storage fs access

Toegang tot bestandssysteem en machtigingen beheren voor een Azure Data Lake Storage Gen2-account.

Opdracht

az storage fs access remove-recursive

Verwijder de Access Control een pad en subpaden in het Azure Data Lake Storage Gen2-account.

az storage fs access set

Stel de eigenschappen van toegangsbeheer in van een pad (map of bestand) in Azure Data Lake Storage Gen2-account.

az storage fs access set-recursive

Stel de Access Control voor een pad en subpaden in het Azure Data Lake Storage Gen2-account.

az storage fs access show

De eigenschappen van toegangsbeheer van een pad (map of bestand) weergeven in Azure Data Lake Storage Gen2-account.

az storage fs access update-recursive

Wijzig de Access Control voor een pad en subpaden in het Azure Data Lake Storage Gen2-account.

az storage fs access remove-recursive

Verwijder de Access Control een pad en subpaden in het Azure Data Lake Storage Gen2-account.

az storage fs access remove-recursive --acl
                                      --file-system
                                      --path
                                      [--account-key]
                                      [--account-name]
                                      [--auth-mode {key, login}]
                                      [--batch-size]
                                      [--connection-string]
                                      [--continuation]
                                      [--continue-on-failure {false, true}]
                                      [--max-batches]
                                      [--sas-token]
                                      [--subscription]
                                      [--timeout]

Voorbeelden

Verwijder de Access Control een pad en subpaden in het Azure Data Lake Storage Gen2-account.

az storage fs access remove-recursive --acl "default:user:21cd756e-e290-4a26-9547-93e8cc1a8923" -p dir -f myfilesystem --account-name myadlsaccount --account-key 0000-0000

Vereiste parameters

--acl

Verwijder POSIX-toegangsbeheerrechten voor bestanden en mappen. De waarde is een door komma's gescheiden lijst met vermeldingen van toegangsbeheer. Elke ACE (Access Control Entry) bestaat uit een bereik, een type en een gebruikers- of groeps-id in de indeling '[scope:][type]:[id]'.

--file-system -f

Bestandssysteemnaam.

--path -p

Het pad naar een bestand of map in het opgegeven bestandssysteem.

Optionele parameters

--account-key

Storage accountsleutel. Moet worden gebruikt in combinatie met de naam van het opslagaccount. Omgevingsvariabele: AZURE_STORAGE_KEY.

--account-name

Naam van opslagaccount. Gerelateerde omgevingsvariabele: AZURE_STORAGE_ACCOUNT. Moet worden gebruikt in combinatie met een opslagaccountsleutel of een SAS-token. Als geen van beide aanwezig is, probeert de opdracht een query uit te voeren op de sleutel van het opslagaccount met behulp van het geverifieerde Azure-account. Als een groot aantal opslagopdrachten wordt uitgevoerd, kan het API-quotum worden bereikt.

--auth-mode

De modus waarin de opdracht moet worden uitgevoerd. In de aanmeldingsmodus worden uw aanmeldingsreferenties rechtstreeks gebruikt voor de verificatie. De verouderde sleutelmodus probeert een query uit te voeren voor een accountsleutel als er geen verificatieparameters voor het account zijn opgegeven. Omgevingsvariabele: AZURE_STORAGE_AUTH_MODE.

geaccepteerde waarden: key, login
--batch-size

Optioneel. Als de grootte van de gegevensset groter is dan de batchgrootte, wordt de bewerking gesplitst in meerdere aanvragen, zodat de voortgang kan worden bij gehouden. De batchgrootte moet tussen 1 en 2000 zijn. De standaardwaarde wanneer niet is gespecificeerd, is 2000.

--connection-string

Storage account connection string. Omgevingsvariabele: AZURE_STORAGE_CONNECTION_STRING.

--continuation

Optioneel vervolg-token dat kan worden gebruikt om de eerder gestopte bewerking te hervatten.

--continue-on-failure

Als deze is ingesteld op Onwaar, wordt de bewerking snel beëindigd bij het optreden van gebruikersfouten (4XX). Als de bewerking waar is, worden gebruikersfouten genegeerd en wordt de bewerking uitgevoerd op andere subentiteiten van de map. Vervolg-token wordt alleen geretourneerd wanneer --continue-on-failure True is in het geval van gebruikersfouten. Als u de standaardwaarde niet in stelt, is dit False.

geaccepteerde waarden: false, true
--max-batches

Optioneel. Definieer het maximum aantal batches dat één wijziging Access Control kan worden uitgevoerd. Als het maximum wordt bereikt voordat alle subpaden worden verwerkt, kan het vervolg-token worden gebruikt om de bewerking te hervatten. Lege waarde geeft aan dat het maximum aantal batches in niet-gebonden en de bewerking wordt voortgezet tot het einde.

--sas-token

Een Shared Access Signature (SAS). Moet worden gebruikt in combinatie met de naam van het opslagaccount. Omgevingsvariabele: AZURE_STORAGE_SAS_TOKEN.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .

--timeout

Time-out aanvragen in seconden. Is van toepassing op elke aanroep naar de service.

az storage fs access set

Stel de eigenschappen van toegangsbeheer in van een pad (map of bestand) in Azure Data Lake Storage Gen2-account.

az storage fs access set --file-system
                         --path
                         [--account-key]
                         [--account-name]
                         [--acl]
                         [--auth-mode {key, login}]
                         [--connection-string]
                         [--group]
                         [--owner]
                         [--permissions]
                         [--sas-token]
                         [--subscription]

Voorbeelden

Stel de toegangsbeheerlijst van een pad in.

az storage fs access set --acl "user::rwx,group::r--,other::---" -p dir -f myfilesystem --account-name mystorageaccount --account-key 0000-0000

Stel machtigingen voor een pad in.

az storage fs access set --permissions "rwxrwx---" -p dir -f myfilesystem --account-name mystorageaccount --account-key 0000-0000

Stel de eigenaar van een pad in.

az storage fs access set --owner example@microsoft.com -p dir -f myfilesystem --account-name mystorageaccount --account-key 0000-0000

Stel de groep die eigenaar is van een pad in.

az storage fs access set --group 68390a19-a897-236b-b453-488abf67b4dc -p dir -f myfilesystem --account-name mystorageaccount --account-key 0000-0000

Vereiste parameters

--file-system -f

Bestandssysteemnaam.

--path -p

Het pad naar een bestand of map in het opgegeven bestandssysteem.

Optionele parameters

--account-key

Storage accountsleutel. Moet worden gebruikt in combinatie met de naam van het opslagaccount. Omgevingsvariabele: AZURE_STORAGE_KEY.

--account-name

Naam van opslagaccount. Gerelateerde omgevingsvariabele: AZURE_STORAGE_ACCOUNT. Moet worden gebruikt in combinatie met een opslagaccountsleutel of een SAS-token. Als geen van beide aanwezig is, probeert de opdracht een query uit te voeren op de sleutel van het opslagaccount met behulp van het geverifieerde Azure-account. Als een groot aantal opslagopdrachten wordt uitgevoerd, kan het API-quotum worden bereikt.

--acl

Ongeldig in combinatie met acl. POSIX-toegangsbeheerrechten voor bestanden en mappen in de indeling [scope:][type]:[id]:[permissions]". bijvoorbeeld 'user::rwx,group::r--,other::---,mask::rwx'.

--auth-mode

De modus waarin de opdracht moet worden uitgevoerd. In de aanmeldingsmodus worden uw aanmeldingsreferenties rechtstreeks gebruikt voor de verificatie. De verouderde sleutelmodus probeert een query uit te voeren voor een accountsleutel als er geen verificatieparameters voor het account zijn opgegeven. Omgevingsvariabele: AZURE_STORAGE_AUTH_MODE.

geaccepteerde waarden: key, login
--connection-string

Storage account connection string. Omgevingsvariabele: AZURE_STORAGE_CONNECTION_STRING.

--group

De groep die eigenaar is van het bestand of de map. De groep Azure Active Directory object-id of user principal name ingesteld als de groep die eigenaar is. Raadpleeg voor meer https://docs.microsoft.com/en-us/azure/storage/blobs/data-lake-storage-access-control#changing-the-owning-group informatie.

--owner

De gebruiker die eigenaar is van het bestand of de map. De gebruiker Azure Active Directory object-id of user principal name ingesteld als de eigenaar. Raadpleeg voor meer https://docs.microsoft.com/en-us/azure/storage/blobs/data-lake-storage-access-control#the-owning-user informatie.

--permissions

Ongeldig in combinatie met acl. POSIX-toegangsmachtigingen voor de bestandseigenaar, de groep die eigenaar is van het bestand en andere. Aan elke klasse kan de machtiging read(r), write(w) of execute(x) worden verleend. Symbolische notatie (rwxrw-rw-) en 4-cijferige octal-notatie (bijvoorbeeld 0766) worden ondersteund.'.

--sas-token

Een Shared Access Signature (SAS). Moet worden gebruikt in combinatie met de naam van het opslagaccount. Omgevingsvariabele: AZURE_STORAGE_SAS_TOKEN.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .

az storage fs access set-recursive

Stel de Access Control voor een pad en subpaden in het Azure Data Lake Storage Gen2-account.

az storage fs access set-recursive --acl
                                   --file-system
                                   --path
                                   [--account-key]
                                   [--account-name]
                                   [--auth-mode {key, login}]
                                   [--batch-size]
                                   [--connection-string]
                                   [--continuation]
                                   [--continue-on-failure {false, true}]
                                   [--max-batches]
                                   [--sas-token]
                                   [--subscription]
                                   [--timeout]

Voorbeelden

Stel de Access Control voor een pad en subpaden in het Azure Data Lake Storage Gen2-account.

az storage fs access set-recursive --acl "default:user:21cd756e-e290-4a26-9547-93e8cc1a8923:rwx" -p dir -f myfilesystem --account-name myadlsaccount --account-key 0000-0000

Vereiste parameters

--acl

De waarde is een door komma's gescheiden lijst met vermeldingen van toegangsbeheer. Elke ACE (Access Control Entry) bestaat uit een bereik, een type, een gebruikers- of groeps-id en machtigingen in de indeling [scope:][type]:[id]:[permissions]". Raadpleeg voor meer https://docs.microsoft.com/en-us/azure/storage/blobs/data-lake-storage-access-control informatie.

--file-system -f

Bestandssysteemnaam.

--path -p

Het pad naar een bestand of map in het opgegeven bestandssysteem.

Optionele parameters

--account-key

Storage accountsleutel. Moet worden gebruikt in combinatie met de naam van het opslagaccount. Omgevingsvariabele: AZURE_STORAGE_KEY.

--account-name

Naam van opslagaccount. Gerelateerde omgevingsvariabele: AZURE_STORAGE_ACCOUNT. Moet worden gebruikt in combinatie met een opslagaccountsleutel of een SAS-token. Als geen van beide aanwezig is, probeert de opdracht de sleutel van het opslagaccount op te vragen met behulp van het geverifieerde Azure-account. Als een groot aantal opslagopdrachten wordt uitgevoerd, kan het API-quotum worden bereikt.

--auth-mode

De modus waarin de opdracht moet worden uitgevoerd. In de aanmeldingsmodus worden uw aanmeldingsreferenties rechtstreeks gebruikt voor de verificatie. De verouderde sleutelmodus probeert een query uit te voeren voor een accountsleutel als er geen verificatieparameters voor het account zijn opgegeven. Omgevingsvariabele: AZURE_STORAGE_AUTH_MODE.

geaccepteerde waarden: key, login
--batch-size

Optioneel. Als de grootte van de gegevensset groter is dan de batchgrootte, wordt de bewerking gesplitst in meerdere aanvragen, zodat de voortgang kan worden bij te houden. De batchgrootte moet tussen 1 en 2000 zijn. De standaardwaarde wanneer niet is gespecificeerd, is 2000.

--connection-string

Storage account connection string. Omgevingsvariabele: AZURE_STORAGE_CONNECTION_STRING.

--continuation

Optioneel vervolg-token dat kan worden gebruikt om de eerder gestopte bewerking te hervatten.

--continue-on-failure

Als deze is ingesteld op Onwaar, wordt de bewerking snel beëindigd bij het optreden van gebruikersfouten (4XX). Als de bewerking waar is, worden gebruikersfouten genegeerd en wordt de bewerking uitgevoerd op andere subentiteiten van de map. Vervolg-token wordt alleen geretourneerd als --continue-on-failure true is in het geval van gebruikersfouten. Als u dit niet in stelt, is de standaardwaarde False hiervoor.

geaccepteerde waarden: false, true
--max-batches

Optioneel. Definieer het maximum aantal batches dat door één wijzigingsbewerking Access Control kan worden uitgevoerd. Als het maximum wordt bereikt voordat alle subpaden worden verwerkt, kan het vervolg-token worden gebruikt om de bewerking te hervatten. Lege waarde geeft aan dat het maximum aantal batches in niet-gebonden en de bewerking wordt voortgezet tot het einde.

--sas-token

Een Shared Access Signature (SAS). Moet worden gebruikt in combinatie met de naam van het opslagaccount. Omgevingsvariabele: AZURE_STORAGE_SAS_TOKEN.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met az account set -s NAME_OR_ID behulp van .

--timeout

Time-out aanvragen in seconden. Is van toepassing op elke aanroep naar de service.

az storage fs access show

De eigenschappen van toegangsbeheer van een pad (map of bestand) weergeven in Azure Data Lake Storage Gen2-account.

az storage fs access show --file-system
                          --path
                          [--account-key]
                          [--account-name]
                          [--auth-mode {key, login}]
                          [--connection-string]
                          [--query-examples]
                          [--sas-token]
                          [--subscription]

Voorbeelden

De eigenschappen van toegangsbeheer van een pad weergeven.

az storage fs access show -p dir -f myfilesystem --account-name myadlsaccount --account-key 0000-0000

Vereiste parameters

--file-system -f

Bestandssysteemnaam.

--path -p

Het pad naar een bestand of map in het opgegeven bestandssysteem.

Optionele parameters

--account-key

Storage accountsleutel. Moet worden gebruikt in combinatie met de naam van het opslagaccount. Omgevingsvariabele: AZURE_STORAGE_KEY.

--account-name

Naam van opslagaccount. Gerelateerde omgevingsvariabele: AZURE_STORAGE_ACCOUNT. Moet worden gebruikt in combinatie met een opslagaccountsleutel of een SAS-token. Als geen van beide aanwezig is, probeert de opdracht de sleutel van het opslagaccount op te vragen met behulp van het geverifieerde Azure-account. Als een groot aantal opslagopdrachten wordt uitgevoerd, kan het API-quotum worden bereikt.

--auth-mode

De modus waarin de opdracht moet worden uitgevoerd. In de aanmeldingsmodus worden uw aanmeldingsreferenties rechtstreeks gebruikt voor de verificatie. De verouderde sleutelmodus probeert een query uit te voeren voor een accountsleutel als er geen verificatieparameters voor het account zijn opgegeven. Omgevingsvariabele: AZURE_STORAGE_AUTH_MODE.

geaccepteerde waarden: key, login
--connection-string

Storage account connection string. Omgevingsvariabele: AZURE_STORAGE_CONNECTION_STRING.

--query-examples

JMESPath-tekenreeks voor u aanbevelen. U kunt een van de query's kopiëren en plakken na de parameter --query tussen dubbele aanhalingstekens om de resultaten te bekijken. U kunt een of meer positionele trefwoorden toevoegen, zodat we suggesties kunnen geven op basis van deze sleutelwoorden.

--sas-token

Een Shared Access Signature (SAS). Moet worden gebruikt in combinatie met de naam van het opslagaccount. Omgevingsvariabele: AZURE_STORAGE_SAS_TOKEN.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met az account set -s NAME_OR_ID behulp van .

az storage fs access update-recursive

Wijzig de Access Control voor een pad en subpaden in het Azure Data Lake Storage Gen2-account.

az storage fs access update-recursive --acl
                                      --file-system
                                      --path
                                      [--account-key]
                                      [--account-name]
                                      [--auth-mode {key, login}]
                                      [--batch-size]
                                      [--connection-string]
                                      [--continuation]
                                      [--continue-on-failure {false, true}]
                                      [--max-batches]
                                      [--sas-token]
                                      [--subscription]
                                      [--timeout]

Voorbeelden

Wijzig de Access Control voor een pad en subpaden in het Azure Data Lake Storage Gen2-account.

az storage fs access update-recursive --acl "user::r-x" -p dir -f myfilesystem --account-name myadlsaccount --account-key 0000-0000

Vereiste parameters

--acl

De waarde is een door komma's gescheiden lijst met vermeldingen van toegangsbeheer. Elke ACE (Access Control Entry) bestaat uit een bereik, een type, een gebruikers- of groeps-id en machtigingen in de indeling [scope:][type]:[id]:[permissions]". Raadpleeg voor meer https://docs.microsoft.com/en-us/azure/storage/blobs/data-lake-storage-access-control informatie.

--file-system -f

Bestandssysteemnaam.

--path -p

Het pad naar een bestand of map in het opgegeven bestandssysteem.

Optionele parameters

--account-key

Storage accountsleutel. Moet worden gebruikt in combinatie met de naam van het opslagaccount. Omgevingsvariabele: AZURE_STORAGE_KEY.

--account-name

Naam van opslagaccount. Gerelateerde omgevingsvariabele: AZURE_STORAGE_ACCOUNT. Moet worden gebruikt in combinatie met een opslagaccountsleutel of een SAS-token. Als geen van beide aanwezig is, probeert de opdracht de sleutel van het opslagaccount op te vragen met behulp van het geverifieerde Azure-account. Als een groot aantal opslagopdrachten wordt uitgevoerd, kan het API-quotum worden bereikt.

--auth-mode

De modus waarin de opdracht moet worden uitgevoerd. In de aanmeldingsmodus worden uw aanmeldingsreferenties rechtstreeks gebruikt voor de verificatie. De verouderde sleutelmodus probeert een query uit te voeren voor een accountsleutel als er geen verificatieparameters voor het account zijn opgegeven. Omgevingsvariabele: AZURE_STORAGE_AUTH_MODE.

geaccepteerde waarden: key, login
--batch-size

Optioneel. Als de grootte van de gegevensset groter is dan de batchgrootte, wordt de bewerking gesplitst in meerdere aanvragen, zodat de voortgang kan worden bij te houden. De batchgrootte moet tussen 1 en 2000 zijn. De standaardwaarde wanneer niet is gespecificeerd, is 2000.

--connection-string

Storage account connection string. Omgevingsvariabele: AZURE_STORAGE_CONNECTION_STRING.

--continuation

Optioneel vervolg-token dat kan worden gebruikt om de eerder gestopte bewerking te hervatten.

--continue-on-failure

Als deze is ingesteld op Onwaar, wordt de bewerking snel beëindigd bij het optreden van gebruikersfouten (4XX). Als de bewerking waar is, worden gebruikersfouten genegeerd en wordt de bewerking uitgevoerd op andere subentiteiten van de map. Vervolg-token wordt alleen geretourneerd als --continue-on-failure true is in het geval van gebruikersfouten. Als u dit niet in stelt, is de standaardwaarde False hiervoor.

geaccepteerde waarden: false, true
--max-batches

Optioneel. Definieer het maximum aantal batches dat door één wijzigingsbewerking Access Control kan worden uitgevoerd. Als het maximum wordt bereikt voordat alle subpaden worden verwerkt, kan het vervolg-token worden gebruikt om de bewerking te hervatten. Lege waarde geeft aan dat het maximum aantal batches in niet-gebonden en de bewerking wordt voortgezet tot het einde.

--sas-token

Een Shared Access Signature (SAS). Moet worden gebruikt in combinatie met de naam van het opslagaccount. Omgevingsvariabele: AZURE_STORAGE_SAS_TOKEN.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met az account set -s NAME_OR_ID behulp van .

--timeout

Time-out aanvragen in seconden. Is van toepassing op elke aanroep naar de service.