您现在访问的是微软AZURE全球版技术文档网站,若需要访问由世纪互联运营的MICROSOFT AZURE中国区技术文档网站,请访问 https://docs.azure.cn.

az storage fs access

管理 Azure Data Lake Storage Gen2 帐户的文件系统访问权限。

命令

az storage fs access remove-recursive

删除 Azure Data Lake Storage Gen2 帐户中路径和子路径的访问控制。

az storage fs access set

在 Azure Data Lake Storage Gen2 帐户中设置路径 (目录或文件) 的访问控制属性。

az storage fs access set-recursive

在 Azure Data Lake Storage Gen2 帐户中设置路径和子路径的访问控制。

az storage fs access show

在 Azure Data Lake Storage Gen2 帐户中显示路径 (目录或文件) 的访问控制属性。

az storage fs access update-recursive

修改 Azure Data Lake Storage Gen2 帐户中路径和子路径的访问控制。

az storage fs access remove-recursive

删除 Azure Data Lake Storage Gen2 帐户中路径和子路径的访问控制。

az storage fs access remove-recursive --acl
                                      --file-system
                                      --path
                                      [--account-key]
                                      [--account-name]
                                      [--auth-mode {key, login}]
                                      [--batch-size]
                                      [--connection-string]
                                      [--continuation]
                                      [--continue-on-failure {false, true}]
                                      [--max-batches]
                                      [--sas-token]
                                      [--subscription]
                                      [--timeout]

示例

删除 Azure Data Lake Storage Gen2 帐户中路径和子路径的访问控制。

az storage fs access remove-recursive --acl "default:user:21cd756e-e290-4a26-9547-93e8cc1a8923" -p dir -f myfilesystem --account-name myadlsaccount --account-key 0000-0000

必需参数

--acl

删除对文件和目录的 POSIX 访问控制权限。 该值是一个以逗号分隔的访问控制项列表。 (ACE) 的每个访问控制项都包含一个作用域、类型以及一个采用 "[作用域:] [type]: [id]" 格式的用户或组标识符。

--file-system -f

文件系统名称。

--path -p

指定文件系统中的文件或目录的路径。

可选参数

--account-key

存储帐户密钥。 必须与存储帐户名称一起使用。 环境变量: AZURE_STORAGE_KEY。

--account-name

存储帐户名称。 相关环境变量: AZURE_STORAGE_ACCOUNT。 必须与存储帐户密钥或 SAS 令牌一起使用。 如果两者都不存在,则该命令将尝试使用经过身份验证的 Azure 帐户查询存储帐户密钥。 如果执行大量存储命令,则可能会遇到 API 配额。

--auth-mode

运行命令所用的模式。 "登录" 模式将直接使用您的登录凭据进行身份验证。 如果未提供帐户的身份验证参数,则旧的 "密钥" 模式将尝试查询帐户密钥。 环境变量: AZURE_STORAGE_AUTH_MODE。

接受的值: key, login
--batch-size

可选。 如果数据集大小超过批大小,则操作将拆分为多个请求,以便跟踪进度。 批大小应介于1到2000之间。 如果未指定,则默认值为2000。

--connection-string

存储帐户连接字符串。 环境变量: AZURE_STORAGE_CONNECTION_STRING。

--continuation

可选的继续标记,可用于恢复以前停止的操作。

--continue-on-failure

如果设置为 False,则操作将在遇到用户错误 (4XX) 时迅速终止。 如果为 True,则操作将忽略用户错误,并继续执行该目录的其他子实体上的操作。 仅当发生用户错误时,才会返回继续标记--如果出现故障,则为 True。 如果未设置此值,则默认值为 False。

接受的值: false, true
--max-batches

可选。 定义单个 "更改访问控制" 操作可以执行的批处理的最大数目。 如果在处理所有子路径之前达到了最大值,则可以使用继续标记来继续操作。 空值表示未绑定和操作中的最大批处理数将继续到末尾。

--sas-token

(SAS) 的共享访问签名。 必须与存储帐户名称一起使用。 环境变量: AZURE_STORAGE_SAS_TOKEN。

--subscription

订阅的名称或 ID。 您可以使用配置默认订阅 az account set -s NAME_OR_ID

--timeout

请求超时(以秒为单位)。 适用于对服务的每个调用。

az storage fs access set

在 Azure Data Lake Storage Gen2 帐户中设置路径 (目录或文件) 的访问控制属性。

az storage fs access set --file-system
                         --path
                         [--account-key]
                         [--account-name]
                         [--acl]
                         [--auth-mode {key, login}]
                         [--connection-string]
                         [--group]
                         [--owner]
                         [--permissions]
                         [--sas-token]
                         [--subscription]

示例

设置路径的访问控制列表。

az storage fs access set --acl "user::rwx,group::r--,other::---" -p dir -f myfilesystem --account-name mystorageaccount --account-key 0000-0000

设置路径的权限。

az storage fs access set --permissions "rwxrwx---" -p dir -f myfilesystem --account-name mystorageaccount --account-key 0000-0000

设置路径的所有者。

az storage fs access set --owner example@microsoft.com -p dir -f myfilesystem --account-name mystorageaccount --account-key 0000-0000

设置路径的拥有组。

az storage fs access set --group 68390a19-a897-236b-b453-488abf67b4dc -p dir -f myfilesystem --account-name mystorageaccount --account-key 0000-0000

必需参数

--file-system -f

文件系统名称。

--path -p

指定文件系统中的文件或目录的路径。

可选参数

--account-key

存储帐户密钥。 必须与存储帐户名称一起使用。 环境变量: AZURE_STORAGE_KEY。

--account-name

存储帐户名称。 相关环境变量: AZURE_STORAGE_ACCOUNT。 必须与存储帐户密钥或 SAS 令牌一起使用。 如果两者都不存在,则该命令将尝试使用经过身份验证的 Azure 帐户查询存储帐户密钥。 如果执行大量存储命令,则可能会遇到 API 配额。

--acl

与 acl 一起无效。 对文件和目录的 POSIX 访问控制权限,格式为 "[作用域:] [类型]: [id]: [权限]"。 例如,"user:: rwx,group:: r--, 其他::---, mask:: rwx"。

--auth-mode

运行命令所用的模式。 "登录" 模式将直接使用您的登录凭据进行身份验证。 如果未提供帐户的身份验证参数,则旧的 "密钥" 模式将尝试查询帐户密钥。 环境变量: AZURE_STORAGE_AUTH_MODE。

接受的值: key, login
--connection-string

存储帐户连接字符串。 环境变量: AZURE_STORAGE_CONNECTION_STRING。

--group

文件或目录的拥有组。 组 Azure Active Directory 要设置为所属组的对象 ID 或用户主体名称。 有关详细信息,请参阅 https://docs.microsoft.com/en-us/azure/storage/blobs/data-lake-storage-access-control#changing-the-owning-group

--owner

文件或目录的拥有用户。 用户 Azure Active Directory 要设置为所有者的对象 ID 或用户主体名称。 有关详细信息,请参阅 https://docs.microsoft.com/en-us/azure/storage/blobs/data-lake-storage-access-control#the-owning-user

--permissions

与 acl 一起无效。 对文件所有者、拥有组和其他文件的 POSIX 访问权限。 可以向每个类授予读取 (r) 、写入 (w) ,或执行 (x) 的权限。 符号 (rwxrw-) 和4位数八进制表示法 (例如,0766) 受支持。 "。

--sas-token

(SAS) 的共享访问签名。 必须与存储帐户名称一起使用。 环境变量: AZURE_STORAGE_SAS_TOKEN。

--subscription

订阅的名称或 ID。 您可以使用配置默认订阅 az account set -s NAME_OR_ID

az storage fs access set-recursive

在 Azure Data Lake Storage Gen2 帐户中设置路径和子路径的访问控制。

az storage fs access set-recursive --acl
                                   --file-system
                                   --path
                                   [--account-key]
                                   [--account-name]
                                   [--auth-mode {key, login}]
                                   [--batch-size]
                                   [--connection-string]
                                   [--continuation]
                                   [--continue-on-failure {false, true}]
                                   [--max-batches]
                                   [--sas-token]
                                   [--subscription]
                                   [--timeout]

示例

在 Azure Data Lake Storage Gen2 帐户中设置路径和子路径的访问控制。

az storage fs access set-recursive --acl "default:user:21cd756e-e290-4a26-9547-93e8cc1a8923:rwx" -p dir -f myfilesystem --account-name myadlsaccount --account-key 0000-0000

必需参数

--acl

该值是一个以逗号分隔的访问控制项列表。 (ACE) 的每个访问控制项都包含一个作用域、类型、用户或组标识符以及格式为 "[作用域:] [type]: [id]: [权限]" 的权限。 有关详细信息,请参阅 https://docs.microsoft.com/en-us/azure/storage/blobs/data-lake-storage-access-control

--file-system -f

文件系统名称。

--path -p

指定文件系统中的文件或目录的路径。

可选参数

--account-key

存储帐户密钥。 必须与存储帐户名称一起使用。 环境变量: AZURE_STORAGE_KEY。

--account-name

存储帐户名称。 相关环境变量: AZURE_STORAGE_ACCOUNT。 必须与存储帐户密钥或 SAS 令牌一起使用。 如果两者都不存在,则该命令将尝试使用经过身份验证的 Azure 帐户查询存储帐户密钥。 如果执行大量存储命令,则可能会遇到 API 配额。

--auth-mode

运行命令所用的模式。 "登录" 模式将直接使用您的登录凭据进行身份验证。 如果未提供帐户的身份验证参数,则旧的 "密钥" 模式将尝试查询帐户密钥。 环境变量: AZURE_STORAGE_AUTH_MODE。

接受的值: key, login
--batch-size

可选。 如果数据集大小超过批大小,则操作将拆分为多个请求,以便跟踪进度。 批大小应介于1到2000之间。 如果未指定,则默认值为2000。

--connection-string

存储帐户连接字符串。 环境变量: AZURE_STORAGE_CONNECTION_STRING。

--continuation

可选的继续标记,可用于恢复以前停止的操作。

--continue-on-failure

如果设置为 False,则操作将在遇到用户错误 (4XX) 时迅速终止。 如果为 True,则操作将忽略用户错误,并继续执行该目录的其他子实体上的操作。 仅当发生用户错误时,才会返回继续标记--如果出现故障,则为 True。 如果未设置此值,则默认值为 False。

接受的值: false, true
--max-batches

可选。 定义单个 "更改访问控制" 操作可以执行的批处理的最大数目。 如果在处理所有子路径之前达到了最大值,则可以使用继续标记来继续操作。 空值表示未绑定和操作中的最大批处理数将继续到末尾。

--sas-token

(SAS) 的共享访问签名。 必须与存储帐户名称一起使用。 环境变量: AZURE_STORAGE_SAS_TOKEN。

--subscription

订阅的名称或 ID。 您可以使用配置默认订阅 az account set -s NAME_OR_ID

--timeout

请求超时(以秒为单位)。 适用于对服务的每个调用。

az storage fs access show

在 Azure Data Lake Storage Gen2 帐户中显示路径 (目录或文件) 的访问控制属性。

az storage fs access show --file-system
                          --path
                          [--account-key]
                          [--account-name]
                          [--auth-mode {key, login}]
                          [--connection-string]
                          [--query-examples]
                          [--sas-token]
                          [--subscription]

示例

显示路径的访问控制属性。

az storage fs access show -p dir -f myfilesystem --account-name myadlsaccount --account-key 0000-0000

必需参数

--file-system -f

文件系统名称。

--path -p

指定文件系统中的文件或目录的路径。

可选参数

--account-key

存储帐户密钥。 必须与存储帐户名称一起使用。 环境变量: AZURE_STORAGE_KEY。

--account-name

存储帐户名称。 相关环境变量: AZURE_STORAGE_ACCOUNT。 必须与存储帐户密钥或 SAS 令牌一起使用。 如果两者都不存在,则该命令将尝试使用经过身份验证的 Azure 帐户查询存储帐户密钥。 如果执行大量存储命令,则可能会遇到 API 配额。

--auth-mode

运行命令所用的模式。 "登录" 模式将直接使用您的登录凭据进行身份验证。 如果未提供帐户的身份验证参数,则旧的 "密钥" 模式将尝试查询帐户密钥。 环境变量: AZURE_STORAGE_AUTH_MODE。

接受的值: key, login
--connection-string

存储帐户连接字符串。 环境变量: AZURE_STORAGE_CONNECTION_STRING。

--query-examples

建议 JMESPath 字符串。 可以复制其中一个查询,然后将其粘贴在双引号内,以查看结果。 您可以添加一个或多个位置关键字,以便我们可以根据这些关键字提供建议。

--sas-token

(SAS) 的共享访问签名。 必须与存储帐户名称一起使用。 环境变量: AZURE_STORAGE_SAS_TOKEN。

--subscription

订阅的名称或 ID。 您可以使用配置默认订阅 az account set -s NAME_OR_ID

az storage fs access update-recursive

修改 Azure Data Lake Storage Gen2 帐户中路径和子路径的访问控制。

az storage fs access update-recursive --acl
                                      --file-system
                                      --path
                                      [--account-key]
                                      [--account-name]
                                      [--auth-mode {key, login}]
                                      [--batch-size]
                                      [--connection-string]
                                      [--continuation]
                                      [--continue-on-failure {false, true}]
                                      [--max-batches]
                                      [--sas-token]
                                      [--subscription]
                                      [--timeout]

示例

修改 Azure Data Lake Storage Gen2 帐户中路径和子路径的访问控制。

az storage fs access update-recursive --acl "user::r-x" -p dir -f myfilesystem --account-name myadlsaccount --account-key 0000-0000

必需参数

--acl

该值是一个以逗号分隔的访问控制项列表。 (ACE) 的每个访问控制项都包含一个作用域、类型、用户或组标识符以及格式为 "[作用域:] [type]: [id]: [权限]" 的权限。 有关详细信息,请参阅 https://docs.microsoft.com/en-us/azure/storage/blobs/data-lake-storage-access-control

--file-system -f

文件系统名称。

--path -p

指定文件系统中的文件或目录的路径。

可选参数

--account-key

存储帐户密钥。 必须与存储帐户名称一起使用。 环境变量: AZURE_STORAGE_KEY。

--account-name

存储帐户名称。 相关环境变量: AZURE_STORAGE_ACCOUNT。 必须与存储帐户密钥或 SAS 令牌一起使用。 如果两者都不存在,则该命令将尝试使用经过身份验证的 Azure 帐户查询存储帐户密钥。 如果执行大量存储命令,则可能会遇到 API 配额。

--auth-mode

运行命令所用的模式。 "登录" 模式将直接使用您的登录凭据进行身份验证。 如果未提供帐户的身份验证参数,则旧的 "密钥" 模式将尝试查询帐户密钥。 环境变量: AZURE_STORAGE_AUTH_MODE。

接受的值: key, login
--batch-size

可选。 如果数据集大小超过批大小,则操作将拆分为多个请求,以便跟踪进度。 批大小应介于1到2000之间。 如果未指定,则默认值为2000。

--connection-string

存储帐户连接字符串。 环境变量: AZURE_STORAGE_CONNECTION_STRING。

--continuation

可选的继续标记,可用于恢复以前停止的操作。

--continue-on-failure

如果设置为 False,则操作将在遇到用户错误 (4XX) 时迅速终止。 如果为 True,则操作将忽略用户错误,并继续执行该目录的其他子实体上的操作。 仅当发生用户错误时,才会返回继续标记--如果出现故障,则为 True。 如果未设置此值,则默认值为 False。

接受的值: false, true
--max-batches

可选。 定义单个 "更改访问控制" 操作可以执行的批处理的最大数目。 如果在处理所有子路径之前达到了最大值,则可以使用继续标记来继续操作。 空值表示未绑定和操作中的最大批处理数将继续到末尾。

--sas-token

(SAS) 的共享访问签名。 必须与存储帐户名称一起使用。 环境变量: AZURE_STORAGE_SAS_TOKEN。

--subscription

订阅的名称或 ID。 您可以使用配置默认订阅 az account set -s NAME_OR_ID

--timeout

请求超时(以秒为单位)。 适用于对服务的每个调用。