az storage fs access
管理 Azure Data Lake 儲存體 Gen2 帳戶的檔案系統存取權和許可權。
命令
| 名稱 | Description | 類型 | 狀態 |
|---|---|---|---|
| az storage fs access remove-recursive |
移除 Azure Data Lake 儲存體 Gen2 帳戶中路徑和子路徑上的存取控制。 |
核心 | GA |
| az storage fs access set |
在 Azure Data Lake 儲存體 Gen2 帳戶中設定路徑(目錄或檔案)的存取控制屬性。 |
核心 | GA |
| az storage fs access set-recursive |
在 Azure Data Lake 儲存體 Gen2 帳戶中的路徑和子路徑上設定存取控制。 |
核心 | GA |
| az storage fs access show |
在 Azure Data Lake 儲存體 Gen2 帳戶中顯示路徑(目錄或檔案)的存取控制屬性。 |
核心 | GA |
| az storage fs access update-recursive |
修改 Azure Data Lake 儲存體 Gen2 帳戶中路徑和子路徑上的存取控制。 |
核心 | GA |
az storage fs access remove-recursive
移除 Azure Data Lake 儲存體 Gen2 帳戶中路徑和子路徑上的存取控制。
az storage fs access remove-recursive --acl
--file-system
--path
[--account-key]
[--account-name]
[--auth-mode {key, login}]
[--batch-size]
[--blob-endpoint]
[--connection-string]
[--continuation]
[--continue-on-failure {false, true}]
[--max-batches]
[--sas-token]
[--timeout]範例
移除 Azure Data Lake 儲存體 Gen2 帳戶中路徑和子路徑上的存取控制。
az storage fs access remove-recursive --acl "default:user:21cd756e-e290-4a26-9547-93e8cc1a8923" -p dir -f myfilesystem --account-name myadlsaccount --account-key 0000-0000必要參數
移除檔案和目錄的 POSIX 存取控制許可權。 值是以逗號分隔的存取控制專案清單。 每個存取控制專案 (ACE) 都包含範圍、類型,以及格式為 「[scope:][type]:[id]」 的使用者或群組識別碼。
檔案系統名稱(亦即容器名稱)。
指定檔案系統中檔案或目錄的路徑。
選擇性參數
儲存體帳戶金鑰。 必須與儲存體帳戶名稱或服務端點搭配使用。 環境變數:AZURE_STORAGE_KEY。
儲存體帳戶名稱。 相關的環境變數:AZURE_STORAGE_ACCOUNT。 必須與儲存體帳戶金鑰或 SAS 權杖搭配使用。 如果兩者都不存在,命令會嘗試使用已驗證的 Azure 帳戶來查詢儲存體帳戶金鑰。 如果執行大量儲存體命令,可能會叫用 API 配額。
執行命令的模式。 「登入」模式將直接使用您的登入認證進行驗證。 如果未提供帳戶的驗證參數,舊版「金鑰」模式將會嘗試查詢帳戶金鑰。 環境變數:AZURE_STORAGE_AUTH_MODE。
選擇性。 如果資料集大小超過批次大小,作業將會分割成多個要求,以便追蹤進度。 批次大小應介於 1 到 2000 之間。 未指定的預設值為 2000。
儲存體資料服務端點。 必須與儲存體帳戶金鑰或 SAS 權杖搭配使用。 您可以使用 找到每個服務主要端點 az storage account show 。 環境變數:AZURE_STORAGE_SERVICE_ENDPOINT。
儲存體帳戶連接字串。 環境變數:AZURE_STORAGE_CONNECTION_STRING。
選擇性接續權杖,可用來繼續先前停止的作業。
如果設定為 False,則作業會在發生使用者錯誤時快速終止 (4XX)。 如果為 True,作業將會忽略使用者錯誤,並在目錄的其他子實體上繼續進行作業。 只有在發生使用者錯誤時--continue-on-failure 為 True 時,才會傳回接續權杖。 如果未設定預設值,則為 False。
選擇性。 定義單一變更存取控制作業可以執行的批次數目上限。 如果在處理所有子路徑之前達到最大值,則可以使用接續權杖繼續作業。 空白值表示未系結且作業中的批次數目上限會持續到結尾。
共用存取簽章 (SAS)。 必須與儲存體帳戶名稱或服務端點搭配使用。 環境變數:AZURE_STORAGE_SAS_TOKEN。
要求以秒為單位的逾時。 適用于服務的每個呼叫。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az storage fs access set
在 Azure Data Lake 儲存體 Gen2 帳戶中設定路徑(目錄或檔案)的存取控制屬性。
az storage fs access set --file-system
--path
[--account-key]
[--account-name]
[--acl]
[--auth-mode {key, login}]
[--blob-endpoint]
[--connection-string]
[--group]
[--owner]
[--permissions]
[--sas-token]範例
設定路徑的存取控制清單。
az storage fs access set --acl "user::rwx,group::r--,other::---" -p dir -f myfilesystem --account-name mystorageaccount --account-key 0000-0000設定路徑的許可權。
az storage fs access set --permissions "rwxrwx---" -p dir -f myfilesystem --account-name mystorageaccount --account-key 0000-0000設定路徑的擁有者。
az storage fs access set --owner example@microsoft.com -p dir -f myfilesystem --account-name mystorageaccount --account-key 0000-0000設定路徑的擁有群組。
az storage fs access set --group 68390a19-a897-236b-b453-488abf67b4dc -p dir -f myfilesystem --account-name mystorageaccount --account-key 0000-0000必要參數
檔案系統名稱(亦即容器名稱)。
指定檔案系統中檔案或目錄的路徑。
選擇性參數
儲存體帳戶金鑰。 必須與儲存體帳戶名稱或服務端點搭配使用。 環境變數:AZURE_STORAGE_KEY。
儲存體帳戶名稱。 相關的環境變數:AZURE_STORAGE_ACCOUNT。 必須與儲存體帳戶金鑰或 SAS 權杖搭配使用。 如果兩者都不存在,命令會嘗試使用已驗證的 Azure 帳戶來查詢儲存體帳戶金鑰。 如果執行大量儲存體命令,可能會叫用 API 配額。
與 acl 搭配使用無效。 檔案和目錄的 POSIX 存取控制許可權格式為 「[scope:][type]:[id]:[permissions]」。 例如「user::rwx,group::r--,other::---,mask::rwx」。
值是以逗號分隔的存取控制專案清單。 每個存取控制專案 (ACE) 都包含範圍、類型、使用者或群組識別碼,以及格式為 「[scope:][type]:[id]:[permissions]」 的許可權。 範圍必須是 「預設值」,才能指出 ACE 屬於目錄的預設 ACL;否則範圍是隱含的,且 ACE 屬於存取 ACL。 ACE 類型有四種:「user」 會將許可權授與擁有者或具名使用者、「群組」將許可權授與擁有者群組或具名群組、「遮罩」會限制授與給具名使用者和群組成員的許可權,而「其他」會將許可權授與任何其他專案中找不到的所有使用者。 針對類型為 「mask」 和 「other」 的專案,會省略使用者或群組識別碼。 擁有者和擁有者群組也會省略使用者或群組識別碼。 例如,下列 ACL 會將讀取、寫入及執行許可權授與檔案擁有者john.doe@contoso、擁有群組的讀取權限,以及其他人沒有許可權:「user::rwx,user:john.doe@contoso:rwx,group::r--,other::---,mask::rwx」。 如需詳細資訊,請參閱 https://docs.microsoft.com/azure/storage/blobs/data-lake-storage-access-control.
執行命令的模式。 「登入」模式將直接使用您的登入認證進行驗證。 如果未提供帳戶的驗證參數,舊版「金鑰」模式將會嘗試查詢帳戶金鑰。 環境變數:AZURE_STORAGE_AUTH_MODE。
儲存體資料服務端點。 必須與儲存體帳戶金鑰或 SAS 權杖搭配使用。 您可以使用 找到每個服務主要端點 az storage account show 。 環境變數:AZURE_STORAGE_SERVICE_ENDPOINT。
儲存體帳戶連接字串。 環境變數:AZURE_STORAGE_CONNECTION_STRING。
檔案或目錄的擁有群組。 要設定為擁有群組的 Azure Active Directory 物件識別碼或使用者主體名稱群組。 如需詳細資訊,請參閱 https://docs.microsoft.com/azure/storage/blobs/data-lake-storage-access-control#changing-the-owning-group 。
檔案或目錄的擁有使用者。 要設定為擁有者的使用者 Azure Active Directory 物件識別碼或使用者主體名稱。 如需詳細資訊,請參閱 https://docs.microsoft.com/azure/storage/blobs/data-lake-storage-access-control#the-owning-user 。
與 acl 搭配使用無效。 檔案擁有者、檔案擁有者群組和其他專案的 POSIX 存取權限。 每個類別都可以獲得 read(r)、write(w) 或 execute(x) 許可權。 支援符號符號 (rwxrw-rw-) 和 4 位數八進位標記法 (例如 0766)。
共用存取簽章 (SAS)。 必須與儲存體帳戶名稱或服務端點搭配使用。 環境變數:AZURE_STORAGE_SAS_TOKEN。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az storage fs access set-recursive
在 Azure Data Lake 儲存體 Gen2 帳戶中的路徑和子路徑上設定存取控制。
az storage fs access set-recursive --acl
--file-system
--path
[--account-key]
[--account-name]
[--auth-mode {key, login}]
[--batch-size]
[--blob-endpoint]
[--connection-string]
[--continuation]
[--continue-on-failure {false, true}]
[--max-batches]
[--sas-token]
[--timeout]範例
在 Azure Data Lake 儲存體 Gen2 帳戶中的路徑和子路徑上設定存取控制。
az storage fs access set-recursive --acl "default:user:21cd756e-e290-4a26-9547-93e8cc1a8923:rwx" -p dir -f myfilesystem --account-name myadlsaccount --account-key 0000-0000必要參數
值是以逗號分隔的存取控制專案清單。 每個存取控制專案 (ACE) 都包含範圍、類型、使用者或群組識別碼,以及格式為 「[scope:][type]:[id]:[permissions]」 的許可權。 如需詳細資訊,請參閱 https://docs.microsoft.com/azure/storage/blobs/data-lake-storage-access-control.
檔案系統名稱(亦即容器名稱)。
指定檔案系統中檔案或目錄的路徑。
選擇性參數
儲存體帳戶金鑰。 必須與儲存體帳戶名稱或服務端點搭配使用。 環境變數:AZURE_STORAGE_KEY。
儲存體帳戶名稱。 相關的環境變數:AZURE_STORAGE_ACCOUNT。 必須與儲存體帳戶金鑰或 SAS 權杖搭配使用。 如果兩者都不存在,命令會嘗試使用已驗證的 Azure 帳戶來查詢儲存體帳戶金鑰。 如果執行大量儲存體命令,可能會叫用 API 配額。
執行命令的模式。 「登入」模式將直接使用您的登入認證進行驗證。 如果未提供帳戶的驗證參數,舊版「金鑰」模式將會嘗試查詢帳戶金鑰。 環境變數:AZURE_STORAGE_AUTH_MODE。
選擇性。 如果資料集大小超過批次大小,作業將會分割成多個要求,以便追蹤進度。 批次大小應介於 1 到 2000 之間。 未指定的預設值為 2000。
儲存體資料服務端點。 必須與儲存體帳戶金鑰或 SAS 權杖搭配使用。 您可以使用 找到每個服務主要端點 az storage account show 。 環境變數:AZURE_STORAGE_SERVICE_ENDPOINT。
儲存體帳戶連接字串。 環境變數:AZURE_STORAGE_CONNECTION_STRING。
選擇性接續權杖,可用來繼續先前停止的作業。
如果設定為 False,則作業會在發生使用者錯誤時快速終止 (4XX)。 如果為 True,作業將會忽略使用者錯誤,並在目錄的其他子實體上繼續進行作業。 只有在發生使用者錯誤時--continue-on-failure 為 True 時,才會傳回接續權杖。 如果未設定預設值,則為 False。
選擇性。 定義單一變更存取控制作業可以執行的批次數目上限。 如果在處理所有子路徑之前達到最大值,則可以使用接續權杖繼續作業。 空白值表示未系結且作業中的批次數目上限會持續到結尾。
共用存取簽章 (SAS)。 必須與儲存體帳戶名稱或服務端點搭配使用。 環境變數:AZURE_STORAGE_SAS_TOKEN。
要求以秒為單位的逾時。 適用于服務的每個呼叫。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az storage fs access show
在 Azure Data Lake 儲存體 Gen2 帳戶中顯示路徑(目錄或檔案)的存取控制屬性。
az storage fs access show --file-system
--path
[--account-key]
[--account-name]
[--auth-mode {key, login}]
[--blob-endpoint]
[--connection-string]
[--sas-token]範例
顯示路徑的存取控制屬性。
az storage fs access show -p dir -f myfilesystem --account-name myadlsaccount --account-key 0000-0000必要參數
檔案系統名稱(亦即容器名稱)。
指定檔案系統中檔案或目錄的路徑。
選擇性參數
儲存體帳戶金鑰。 必須與儲存體帳戶名稱或服務端點搭配使用。 環境變數:AZURE_STORAGE_KEY。
儲存體帳戶名稱。 相關的環境變數:AZURE_STORAGE_ACCOUNT。 必須與儲存體帳戶金鑰或 SAS 權杖搭配使用。 如果兩者都不存在,命令會嘗試使用已驗證的 Azure 帳戶來查詢儲存體帳戶金鑰。 如果執行大量儲存體命令,可能會叫用 API 配額。
執行命令的模式。 「登入」模式將直接使用您的登入認證進行驗證。 如果未提供帳戶的驗證參數,舊版「金鑰」模式將會嘗試查詢帳戶金鑰。 環境變數:AZURE_STORAGE_AUTH_MODE。
儲存體資料服務端點。 必須與儲存體帳戶金鑰或 SAS 權杖搭配使用。 您可以使用 找到每個服務主要端點 az storage account show 。 環境變數:AZURE_STORAGE_SERVICE_ENDPOINT。
儲存體帳戶連接字串。 環境變數:AZURE_STORAGE_CONNECTION_STRING。
共用存取簽章 (SAS)。 必須與儲存體帳戶名稱或服務端點搭配使用。 環境變數:AZURE_STORAGE_SAS_TOKEN。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az storage fs access update-recursive
修改 Azure Data Lake 儲存體 Gen2 帳戶中路徑和子路徑上的存取控制。
az storage fs access update-recursive --acl
--file-system
--path
[--account-key]
[--account-name]
[--auth-mode {key, login}]
[--batch-size]
[--blob-endpoint]
[--connection-string]
[--continuation]
[--continue-on-failure {false, true}]
[--max-batches]
[--sas-token]
[--timeout]範例
修改 Azure Data Lake 儲存體 Gen2 帳戶中路徑和子路徑上的存取控制。
az storage fs access update-recursive --acl "user::r-x" -p dir -f myfilesystem --account-name myadlsaccount --account-key 0000-0000必要參數
值是以逗號分隔的存取控制專案清單。 每個存取控制專案 (ACE) 都包含範圍、類型、使用者或群組識別碼,以及格式為 「[scope:][type]:[id]:[permissions]」 的許可權。 如需詳細資訊,請參閱 https://docs.microsoft.com/azure/storage/blobs/data-lake-storage-access-control.
檔案系統名稱(亦即容器名稱)。
指定檔案系統中檔案或目錄的路徑。
選擇性參數
儲存體帳戶金鑰。 必須與儲存體帳戶名稱或服務端點搭配使用。 環境變數:AZURE_STORAGE_KEY。
儲存體帳戶名稱。 相關的環境變數:AZURE_STORAGE_ACCOUNT。 必須與儲存體帳戶金鑰或 SAS 權杖搭配使用。 如果兩者都不存在,命令會嘗試使用已驗證的 Azure 帳戶來查詢儲存體帳戶金鑰。 如果執行大量儲存體命令,可能會叫用 API 配額。
執行命令的模式。 「登入」模式將直接使用您的登入認證進行驗證。 如果未提供帳戶的驗證參數,舊版「金鑰」模式將會嘗試查詢帳戶金鑰。 環境變數:AZURE_STORAGE_AUTH_MODE。
選擇性。 如果資料集大小超過批次大小,作業將會分割成多個要求,以便追蹤進度。 批次大小應介於 1 到 2000 之間。 未指定的預設值為 2000。
儲存體資料服務端點。 必須與儲存體帳戶金鑰或 SAS 權杖搭配使用。 您可以使用 找到每個服務主要端點 az storage account show 。 環境變數:AZURE_STORAGE_SERVICE_ENDPOINT。
儲存體帳戶連接字串。 環境變數:AZURE_STORAGE_CONNECTION_STRING。
選擇性接續權杖,可用來繼續先前停止的作業。
如果設定為 False,則作業會在發生使用者錯誤時快速終止 (4XX)。 如果為 True,作業將會忽略使用者錯誤,並在目錄的其他子實體上繼續進行作業。 只有在發生使用者錯誤時--continue-on-failure 為 True 時,才會傳回接續權杖。 如果未設定預設值,則為 False。
選擇性。 定義單一變更存取控制作業可以執行的批次數目上限。 如果在處理所有子路徑之前達到最大值,則可以使用接續權杖繼續作業。 空白值表示未系結且作業中的批次數目上限會持續到結尾。
共用存取簽章 (SAS)。 必須與儲存體帳戶名稱或服務端點搭配使用。 環境變數:AZURE_STORAGE_SAS_TOKEN。
要求以秒為單位的逾時。 適用于服務的每個呼叫。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應