az storage blob directory access

Uwaga

Ta dokumentacja jest częścią rozszerzenia storage-preview dla interfejsu wiersza polecenia platformy Azure (wersja 2.25.0 lub nowsza). Rozszerzenie zostanie automatycznie zainstalowane przy pierwszym uruchomieniu polecenia az storage blob directory access . Dowiedz się więcej o rozszerzeniach.

Zarządzaj właściwościami kontroli dostępu katalogu po włączeniu hierarchicznej przestrzeni nazw.

Polecenia

az storage blob directory access set	Ustaw właściwości kontroli dostępu katalogu.
az storage blob directory access show	Pokaż właściwości kontroli dostępu katalogu.
az storage blob directory access update	Zaktualizuj właściwości kontroli dostępu katalogu.

az storage blob directory access set

Ustaw właściwości kontroli dostępu katalogu.

az storage blob directory access set --acl-spec
                                     --container-name
                                     --directory-path
                                     [--account-key]
                                     [--account-name]
                                     [--auth-mode {key, login}]
                                     [--connection-string]
                                     [--if-match]
                                     [--if-modified-since]
                                     [--if-none-match]
                                     [--if-unmodified-since]
                                     [--lease-id]
                                     [--sas-token]
                                     [--timeout]

Przykłady

Ustaw właściwości kontroli dostępu katalogu.

az storage blob directory access set -a "user::rwx,group::r--,other::---" -d MyDirectoryPath -c MyContainer --account-name MyStorageAccount

Parametry wymagane

--acl-spec -a

Specyfikacja listy ACL ustawiona na ścieżce w formacie "[default:]user|group|ther|mask:[entity id or UPN]:r|-w|-x|-,[default:]user|group|other|mask:[entity id or UPN]:r|-w|-x|-,...". np. "user::rwx,groupuser:john.doe@contoso:rwx::r--,other::---,mask::rwx".

--container-name -c

Nazwa kontenera.

--directory-path -d

Nazwa ścieżki katalogu.

Parametry opcjonalne

--account-key

Storage klucz konta. Musi być używany w połączeniu z nazwą konta magazynu. Zmienna środowiskowa: AZURE_STORAGE_KEY.

--account-name

Storage nazwa konta. Powiązana zmienna środowiskowa: AZURE_STORAGE_ACCOUNT. Musi być używany w połączeniu z kluczem konta magazynu lub tokenem SAS. Jeśli żadna z nich nie istnieje, polecenie spróbuje wykonać zapytanie o klucz konta magazynu przy użyciu uwierzytelnioowanego konta platformy Azure. Jeśli zostanie wykonana duża liczba poleceń magazynu, limit przydziału interfejsu API może zostać osiągnięty.

--auth-mode

Tryb uruchamiania polecenia. Tryb logowania będzie bezpośrednio używać poświadczeń logowania do uwierzytelniania. Starszy tryb "klucz" spróbuje wysłać zapytanie o klucz konta, jeśli nie podano parametrów uwierzytelniania dla konta. Zmienna środowiskowa: AZURE_STORAGE_AUTH_MODE.

akceptowane wartości: key, login

--connection-string

Storage parametry połączenia konta. Zmienna środowiskowa: AZURE_STORAGE_CONNECTION_STRING.

--if-match

Wartość elementu ETag. Określ ten nagłówek, aby wykonać operację tylko wtedy, gdy element ETag zasobu jest zgodny z określoną wartością. Element ETag musi być określony w cudzysłowie.

--if-modified-since

Zmień wartość tylko wtedy, gdy została zmodyfikowana od podanej daty/godziny UTC (Y-m-d'T'H:M'Z').

--if-none-match

Wartość ETag lub specjalna wartość wieloznaczny ("*"). Określ ten nagłówek, aby wykonać operację tylko wtedy, gdy element ETag zasobu nie jest zgodny z określoną wartością. Element ETag musi być określony w cudzysłowie.

--if-unmodified-since

Zmień tylko, jeśli niezmodyfikowane od podanej daty/godziny UTC (Y-m-d'T'H:M'Z').

--lease-id

Wymagane, jeśli ścieżka ma aktywną dzierżawę.

--sas-token

Sygnatura dostępu współdzielonego (SAS). Musi być używany w połączeniu z nazwą konta magazynu. Zmienna środowiskowa: AZURE_STORAGE_SAS_TOKEN.

--timeout

Limit czasu żądania w sekundach. Dotyczy każdego wywołania usługi.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.

az storage blob directory access show

Pokaż właściwości kontroli dostępu katalogu.

az storage blob directory access show --container-name
                                      --directory-path
                                      [--account-key]
                                      [--account-name]
                                      [--auth-mode {key, login}]
                                      [--connection-string]
                                      [--if-match]
                                      [--if-modified-since]
                                      [--if-none-match]
                                      [--if-unmodified-since]
                                      [--lease-id]
                                      [--sas-token]
                                      [--timeout]
                                      [--user-principle-names]

Przykłady

Pokaż właściwości kontroli dostępu katalogu.

az storage blob directory access show -d MyDirectoryPath -c MyContainer --account-name MyStorageAccount

Parametry wymagane

--container-name -c

Nazwa kontenera.

--directory-path -d

Nazwa ścieżki katalogu.

Parametry opcjonalne

--account-key

Storage klucz konta. Musi być używany w połączeniu z nazwą konta magazynu. Zmienna środowiskowa: AZURE_STORAGE_KEY.

--account-name

Storage nazwa konta. Powiązana zmienna środowiskowa: AZURE_STORAGE_ACCOUNT. Musi być używany w połączeniu z kluczem konta magazynu lub tokenem SAS. Jeśli żadna z nich nie istnieje, polecenie spróbuje wykonać zapytanie o klucz konta magazynu przy użyciu uwierzytelnioowanego konta platformy Azure. Jeśli zostanie wykonana duża liczba poleceń magazynu, limit przydziału interfejsu API może zostać osiągnięty.

--auth-mode

Tryb uruchamiania polecenia. Tryb logowania będzie bezpośrednio używać poświadczeń logowania do uwierzytelniania. Starszy tryb "klucz" spróbuje wysłać zapytanie o klucz konta, jeśli nie podano parametrów uwierzytelniania dla konta. Zmienna środowiskowa: AZURE_STORAGE_AUTH_MODE.

akceptowane wartości: key, login

--connection-string

Storage parametry połączenia konta. Zmienna środowiskowa: AZURE_STORAGE_CONNECTION_STRING.

--if-match

Wartość elementu ETag. Określ ten nagłówek, aby wykonać operację tylko wtedy, gdy element ETag zasobu jest zgodny z określoną wartością. Element ETag musi być określony w cudzysłowie.

--if-modified-since

Zmień wartość tylko wtedy, gdy została zmodyfikowana od podanej daty/godziny UTC (Y-m-d'T'H:M'Z').

--if-none-match

Wartość ETag lub specjalna wartość wieloznaczny ("*"). Określ ten nagłówek, aby wykonać operację tylko wtedy, gdy element ETag zasobu nie jest zgodny z określoną wartością. Element ETag musi być określony w cudzysłowie.

--if-unmodified-since

Zmień tylko, jeśli niezmodyfikowane od podanej daty/godziny UTC (Y-m-d'T'H:M'Z').

--lease-id

Wymagane, jeśli ścieżka ma aktywną dzierżawę.

--sas-token

Sygnatura dostępu współdzielonego (SAS). Musi być używany w połączeniu z nazwą konta magazynu. Zmienna środowiskowa: AZURE_STORAGE_SAS_TOKEN.

--timeout

Limit czasu żądania w sekundach. Dotyczy każdego wywołania usługi.

--user-principle-names

Prawidłowe tylko wtedy, gdy hierarchiczna przestrzeń nazw jest włączona dla konta. Jeśli wartość "true", wartości tożsamości użytkownika zwrócone dla właściciela, grupy i listy acl zostaną przekształcone z identyfikatorów obiektów Azure Active Directory na główne nazwy użytkownika. Jeśli wartość "false" zostanie zwrócona jako identyfikatory obiektów Azure Active Directory. Wartość domyślna to false. Należy pamiętać, że identyfikatory obiektów grupy i aplikacji nie są tłumaczone, ponieważ nie mają unikatowych przyjaznych nazw.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.

az storage blob directory access update

Zaktualizuj właściwości kontroli dostępu katalogu.

az storage blob directory access update --container-name
                                        --directory-path
                                        [--account-key]
                                        [--account-name]
                                        [--acl-spec]
                                        [--auth-mode {key, login}]
                                        [--connection-string]
                                        [--group]
                                        [--if-match]
                                        [--if-modified-since]
                                        [--if-none-match]
                                        [--if-unmodified-since]
                                        [--lease-id]
                                        [--owner]
                                        [--permissions]
                                        [--sas-token]
                                        [--timeout]

Przykłady

Zaktualizuj uprawnienia dostępu katalogu.

az storage blob directory access update --permissions "rwxrwxrwx" -d MyDirectoryPath -c MyContainer --account-name MyStorageAccount

Zaktualizuj użytkownika, który jest właścicielem katalogu.

az storage blob directory access update --owner [entityId/UPN] -d MyDirectoryPath -c MyContainer --account-name MyStorageAccount

Zaktualizuj grupę będącą właścicielem katalogu.

az storage blob directory access update --group [entityId/UPN] -d MyDirectoryPath -c MyContainer --account-name MyStorageAccount

Parametry wymagane

--container-name -c

Nazwa kontenera.

--directory-path -d

Nazwa ścieżki katalogu.

Parametry opcjonalne

--account-key

Storage klucz konta. Musi być używany w połączeniu z nazwą konta magazynu. Zmienna środowiskowa: AZURE_STORAGE_KEY.

--account-name

Storage nazwa konta. Powiązana zmienna środowiskowa: AZURE_STORAGE_ACCOUNT. Musi być używany w połączeniu z kluczem konta magazynu lub tokenem SAS. Jeśli żadna z nich nie istnieje, polecenie spróbuje wykonać zapytanie o klucz konta magazynu przy użyciu uwierzytelnioowanego konta platformy Azure. Jeśli zostanie wykonana duża liczba poleceń magazynu, limit przydziału interfejsu API może zostać osiągnięty.

--acl-spec -a

Specyfikacja listy ACL ustawiona na ścieżce w formacie "[default:]user|group|ther|mask:[entity id or UPN]:r|-w|-x|-,[default:]user|group|other|mask:[entity id or UPN]:r|-w|-x|-,...". np. "user::rwx,groupuser:john.doe@contoso:rwx::r--,other::---,mask::rwx".

--auth-mode

Tryb uruchamiania polecenia. Tryb logowania będzie bezpośrednio używać poświadczeń logowania do uwierzytelniania. Starszy tryb "klucz" spróbuje wysłać zapytanie o klucz konta, jeśli nie podano parametrów uwierzytelniania dla konta. Zmienna środowiskowa: AZURE_STORAGE_AUTH_MODE.

akceptowane wartości: key, login

--connection-string

Storage parametry połączenia konta. Zmienna środowiskowa: AZURE_STORAGE_CONNECTION_STRING.

--group

Grupa będąca właścicielem katalogu.

--if-match

Wartość elementu ETag. Określ ten nagłówek, aby wykonać operację tylko wtedy, gdy element ETag zasobu jest zgodny z określoną wartością. Element ETag musi być określony w cudzysłowie.

--if-modified-since

Alter only if modified since supplied UTC datetime (Y-m-d'T'H:M'Z').

--if-none-match

Wartość elementu ETag lub specjalna wartość symbolu wieloznakowego ("*"). Określ ten nagłówek, aby wykonać operację tylko wtedy, gdy element ETag zasobu nie jest zgodny z określoną wartością. Element ETag musi być określony w cudzysłowie.

--if-unmodified-since

Alter only if unmodified since supplied UTC datetime (Y-m-d'T'H:M'Z').

--lease-id

Wymagane, jeśli ścieżka ma aktywną dzierżawę.

--owner

Użytkownik będąc właścicielem katalogu.

--permissions

Uprawnienia dostępu POSIX dla właściciela pliku, grupy właścicieli plików i innych. Obsługiwane są notacje symboliczne (rwxrw-rw-) i 4-cyfrowe notacje ósemkowej (np. 0766).

--sas-token

Sygnatura dostępu współdzielonego (SAS). Należy używać w połączeniu z nazwą konta magazynu. Zmienna środowiskowa: AZURE_STORAGE_SAS_TOKEN.

--timeout

Limit czasu żądania w sekundach. Dotyczy każdego wywołania usługi.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.