你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

az storage blob access

预览
已放弃
参考

注意

此参考是 Azure CLI（版本 2.50.0 或更高版本）的存储预览扩展的一部分。该扩展将在首次运行 az storage blob access 命令时自动安装。详细了解扩展。

命令组“az storage”处于预览状态，正在开发中。参考和支持级别： https://aka.ms/CLI_refstatus

此命令组已弃用，将在将来的版本中删除。请改用“az storage fs access”。有关详细信息，请转到 https://github.com/Azure/azure-cli/blob/dev/src/azure-cli/azure/cli/command_modules/storage/docs/ADLS%20Gen2.md

管理在启用分层命名空间时 blob 的访问控制属性。

命令

名称	说明	类型	状态
az storage blob access set	设置 Blob 的访问控制属性。	分机	预览和弃用
az storage blob access show	显示 Blob 的访问控制属性。	分机	预览和弃用
az storage blob access update	更新 Blob 的访问控制属性。	分机	预览和弃用

az storage blob access set

预览已放弃

命令组“az storage”处于预览状态，正在开发中。参考和支持级别： https://aka.ms/CLI_refstatus

此命令已隐式弃用，因为命令组“存储 blob 访问”已弃用，将在将来的版本中删除。请改用“az storage fs access”。

设置 Blob 的访问控制属性。

az storage blob access set --acl-spec
                           --blob-name
                           --container-name
                           [--account-key]
                           [--account-name]
                           [--auth-mode {key, login}]
                           [--connection-string]
                           [--if-match]
                           [--if-modified-since]
                           [--if-none-match]
                           [--if-unmodified-since]
                           [--lease-id]
                           [--sas-token]
                           [--timeout]

示例

设置 Blob 的访问控制属性。

az storage blob access set -a "user::rwx,group::r--,other::---" -b MyBlob -c MyContainer --account-name MyStorageAccount

必需参数

--acl-spec -a

--blob-name -b

Blob 名称。

--container-name -c

容器名称。

可选参数

--account-key

存储帐户密钥。必须与存储帐户名称结合使用。环境变量：AZURE_STORAGE_KEY。

--account-name

存储帐户名称。相关环境变量：AZURE_STORAGE_ACCOUNT。必须与存储帐户密钥或 SAS 令牌结合使用。如果两者都不存在，该命令将尝试使用经过身份验证的 Azure 帐户查询存储帐户密钥。如果执行了大量存储命令，可能会命中 API 配额。

--auth-mode

运行命令的模式。 “登录”模式将直接使用登录凭据进行身份验证。如果未提供帐户的身份验证参数，则旧版“密钥”模式将尝试查询帐户密钥。环境变量：AZURE_STORAGE_AUTH_MODE。

接受的值: key, login

--connection-string

存储帐户连接字符串。环境变量：AZURE_STORAGE_CONNECTION_STRING。

--if-match

ETag 值。仅当资源的 ETag 与指定的值匹配时，才指定此标头来执行该操作。必须在引号中指定 ETag。

--if-modified-since

仅当自提供的 UTC 日期时间（Y-m-d'T'H：M'Z'）以来修改时才更改。

--if-none-match

ETag 值或特殊 wild卡（“*”）值。仅当资源的 ETag 与指定的值不匹配时，才指定此标头来执行该操作。必须在引号中指定 ETag。

--if-unmodified-since

仅当自提供的 UTC 日期时间（Y-m-d'T'H：M'Z'）以来未修改时才更改。

--lease-id

如果路径具有活动租约，则为必需。

--sas-token

共享访问签名（SAS）。必须与存储帐户名称结合使用。环境变量：AZURE_STORAGE_SAS_TOKEN。

--timeout

请求超时（以秒为单位）。适用于对服务的每个调用。

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误，取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

默认值: json

--query

JMESPath 查询字符串。有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。使用 --debug 获取完整的调试日志。

az storage blob access show

预览已放弃

命令组“az storage”处于预览状态，正在开发中。参考和支持级别： https://aka.ms/CLI_refstatus

此命令已隐式弃用，因为命令组“存储 blob 访问”已弃用，将在将来的版本中删除。请改用“az storage fs access”。

显示 Blob 的访问控制属性。

az storage blob access show --blob-name
                            --container-name
                            [--account-key]
                            [--account-name]
                            [--auth-mode {key, login}]
                            [--connection-string]
                            [--if-match]
                            [--if-modified-since]
                            [--if-none-match]
                            [--if-unmodified-since]
                            [--lease-id]
                            [--sas-token]
                            [--timeout]
                            [--user-principle-names]

示例

显示 Blob 的访问控制属性。

az storage blob access show -b MyBlob -c MyContainer --account-name MyStorageAccount

必需参数

--blob-name -b

Blob 名称。

--container-name -c

容器名称。

可选参数

--account-key

存储帐户密钥。必须与存储帐户名称结合使用。环境变量：AZURE_STORAGE_KEY。

--account-name

--auth-mode

接受的值: key, login

--connection-string

存储帐户连接字符串。环境变量：AZURE_STORAGE_CONNECTION_STRING。

--if-match

ETag 值。仅当资源的 ETag 与指定的值匹配时，才指定此标头来执行该操作。必须在引号中指定 ETag。

--if-modified-since

仅当自提供的 UTC 日期时间（Y-m-d'T'H：M'Z'）以来修改时才更改。

--if-none-match

ETag 值或特殊 wild卡（“*”）值。仅当资源的 ETag 与指定的值不匹配时，才指定此标头来执行该操作。必须在引号中指定 ETag。

--if-unmodified-since

仅当自提供的 UTC 日期时间（Y-m-d'T'H：M'Z'）以来未修改时才更改。

--lease-id

如果路径具有活动租约，则为必需。

--sas-token

共享访问签名（SAS）。必须与存储帐户名称结合使用。环境变量：AZURE_STORAGE_SAS_TOKEN。

--timeout

请求超时（以秒为单位）。适用于对服务的每个调用。

--user-principle-names

仅在为帐户启用分层命名空间时有效。如果为“true”，则为所有者、组和 acl 返回的用户标识值将从 Azure Active Directory 对象 ID 转换为用户主体名称。如果为“false”，则值将作为 Azure Active Directory 对象 ID 返回。默认值为 false。请注意，组和应用程序对象 ID 不会翻译，因为它们没有唯一的友好名称。

默认值: False

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误，取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

默认值: json

--query

JMESPath 查询字符串。有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。使用 --debug 获取完整的调试日志。

az storage blob access update

预览已放弃

命令组“az storage”处于预览状态，正在开发中。参考和支持级别： https://aka.ms/CLI_refstatus

此命令已隐式弃用，因为命令组“存储 blob 访问”已弃用，将在将来的版本中删除。请改用“az storage fs access”。

更新 Blob 的访问控制属性。

az storage blob access update --blob-name
                              --container-name
                              [--account-key]
                              [--account-name]
                              [--acl-spec]
                              [--auth-mode {key, login}]
                              [--connection-string]
                              [--group]
                              [--if-match]
                              [--if-modified-since]
                              [--if-none-match]
                              [--if-unmodified-since]
                              [--lease-id]
                              [--owner]
                              [--permissions]
                              [--sas-token]
                              [--timeout]

示例

更新 Blob 的访问权限。

az storage blob access update --permissions "rwxrwxrwx" -b MyBlob -c MyContainer --account-name MyStorageAccount

更新 Blob 的拥有用户。

az storage blob access update --owner [entityId/UPN] -b MyBlob -c MyContainer --account-name MyStorageAccount

更新 Blob 的拥有组。

az storage blob access update --group [entityId/UPN] -b MyBlob -c MyContainer --account-name MyStorageAccount

必需参数

--blob-name -b

Blob 名称。

--container-name -c

容器名称。

可选参数

--account-key

存储帐户密钥。必须与存储帐户名称结合使用。环境变量：AZURE_STORAGE_KEY。

--account-name

--acl-spec -a

--auth-mode

接受的值: key, login

--connection-string

存储帐户连接字符串。环境变量：AZURE_STORAGE_CONNECTION_STRING。

--group

目录的拥有组。

--if-match

ETag 值。仅当资源的 ETag 与指定的值匹配时，才指定此标头来执行该操作。必须在引号中指定 ETag。

--if-modified-since

仅当自提供的 UTC 日期时间（Y-m-d'T'H：M'Z'）以来修改时才更改。

--if-none-match

ETag 值或特殊 wild卡（“*”）值。仅当资源的 ETag 与指定的值不匹配时，才指定此标头来执行该操作。必须在引号中指定 ETag。

--if-unmodified-since

仅当自提供的 UTC 日期时间（Y-m-d'T'H：M'Z'）以来未修改时才更改。

--lease-id

如果路径具有活动租约，则为必需。

--owner

目录的拥有用户。

--permissions

文件所有者、文件拥有组和其他文件的 POSIX 访问权限。支持符号符号（rwxrw-rw-）和 4 位八进制表示法（例如 0766）。

--sas-token

共享访问签名（SAS）。必须与存储帐户名称结合使用。环境变量：AZURE_STORAGE_SAS_TOKEN。

--timeout

请求超时（以秒为单位）。适用于对服务的每个调用。

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误，取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

默认值: json

--query

JMESPath 查询字符串。有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。使用 --debug 获取完整的调试日志。

az storage blob access

命令

az storage blob access set

示例

必需参数

可选参数

az storage blob access show

示例

必需参数

可选参数

az storage blob access update

示例

必需参数

可选参数

反馈

其他资源