az storage fs access
Gérez l’accès et les autorisations du système de fichiers pour le compte Azure Data Lake Stockage Gen2.
Commandes
Nom | Description | Type | État |
---|---|---|---|
az storage fs access remove-recursive |
Supprimez le contrôle d’accès sur un chemin d’accès et des sous-chemins dans le compte Azure Data Lake Stockage Gen2. |
Core | GA |
az storage fs access set |
Définissez les propriétés du contrôle d’accès d’un chemin d’accès (répertoire ou fichier) dans le compte Azure Data Lake Stockage Gen2. |
Core | GA |
az storage fs access set-recursive |
Définissez le contrôle d’accès sur un chemin d’accès et des sous-chemins dans le compte Azure Data Lake Stockage Gen2. |
Core | GA |
az storage fs access show |
Afficher les propriétés du contrôle d’accès d’un chemin d’accès (répertoire ou fichier) dans le compte Azure Data Lake Stockage Gen2. |
Core | GA |
az storage fs access update-recursive |
Modifiez le contrôle d’accès sur un chemin d’accès et sous-chemins dans un compte Azure Data Lake Stockage Gen2. |
Core | GA |
az storage fs access remove-recursive
Supprimez le contrôle d’accès sur un chemin d’accès et des sous-chemins dans le compte Azure Data Lake Stockage Gen2.
az storage fs access remove-recursive --acl
--file-system
--path
[--account-key]
[--account-name]
[--auth-mode {key, login}]
[--batch-size]
[--blob-endpoint]
[--connection-string]
[--continuation]
[--continue-on-failure {false, true}]
[--max-batches]
[--sas-token]
[--timeout]
Exemples
Supprimez le contrôle d’accès sur un chemin d’accès et des sous-chemins dans le compte Azure Data Lake Stockage Gen2.
az storage fs access remove-recursive --acl "default:user:21cd756e-e290-4a26-9547-93e8cc1a8923" -p dir -f myfilesystem --account-name myadlsaccount --account-key 0000-0000
Paramètres obligatoires
Supprimez les droits de contrôle d’accès POSIX sur les fichiers et les répertoires. La valeur est une liste séparée par des virgules d’entrées de contrôle d’accès. Chaque entrée de contrôle d’accès (ACE) se compose d’une étendue, d’un type et d’un identificateur d’utilisateur ou de groupe au format « [scope :][type] :[id] ».
Nom du système de fichiers (par exemple, nom du conteneur).
Chemin d’accès à un fichier ou un répertoire dans le système de fichiers spécifié.
Paramètres facultatifs
Clé du compte de stockage. Doit être utilisé conjointement avec le nom du compte de stockage ou le point de terminaison de service. Variable d’environnement : AZURE_STORAGE_KEY.
Nom du compte de stockage. Variable d’environnement associée : AZURE_STORAGE_ACCOUNT. Doit être utilisé conjointement avec la clé de compte de stockage ou un jeton SAP. Si aucune d’elles n’est présente, la commande tente d’interroger la clé du compte de stockage à l’aide du compte Azure authentifié. Si un grand nombre de commandes de stockage sont exécutées, le quota d’API peut être atteint.
Mode dans lequel exécuter la commande. Le mode « connexion » utilise directement vos informations d’identification de connexion pour l’authentification. Le mode « clé » hérité tente d’interroger une clé de compte si aucun paramètre d’authentification pour le compte n’est fourni. Variable d’environnement : AZURE_STORAGE_AUTH_MODE.
facultatif. Si la taille du jeu de données dépasse la taille du lot, l’opération est divisée en plusieurs requêtes afin que la progression puisse être suivie. La taille du lot doit être comprise entre 1 et 2000. Valeur par défaut lorsqu’elle n’est pas spécifiée est 2000.
Stockage point de terminaison du service de données. Doit être utilisé conjointement avec la clé de compte de stockage ou un jeton SAP. Vous pouvez trouver chaque point de terminaison principal de service avec az storage account show
. Variable d’environnement : AZURE_STORAGE_SERVICE_ENDPOINT.
Stockage chaîne de connexion de compte. Variable d’environnement : AZURE_STORAGE_CONNECTION_STRING.
Jeton de continuation facultatif qui peut être utilisé pour reprendre l’opération précédemment arrêtée.
Si la valeur est False, l’opération se termine rapidement en cas d’erreurs utilisateur (4XX). Si la valeur est True, l’opération ignore les erreurs utilisateur et procède à l’opération sur d’autres sous-entités du répertoire. Le jeton de continuation est retourné uniquement lorsque --continue-on-failure a la valeur True en cas d’erreurs utilisateur. S’il n’est pas défini, la valeur par défaut est False pour cela.
facultatif. Définissez le nombre maximal de lots qui peuvent exécuter une opération de contrôle d’accès à modification unique. Si la valeur maximale est atteinte avant que tous les sous-chemins d’accès soient traités, le jeton de continuation peut être utilisé pour reprendre l’opération. La valeur vide indique que le nombre maximal de lots non liés et d’opérations se poursuit jusqu’à la fin.
Signature d’accès partagé (SAP). Doit être utilisé conjointement avec le nom du compte de stockage ou le point de terminaison de service. Variable d’environnement : AZURE_STORAGE_SAS_TOKEN.
Délai d’expiration de la demande en secondes. S’applique à chaque appel au service.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID
.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az storage fs access set
Définissez les propriétés du contrôle d’accès d’un chemin d’accès (répertoire ou fichier) dans le compte Azure Data Lake Stockage Gen2.
az storage fs access set --file-system
--path
[--account-key]
[--account-name]
[--acl]
[--auth-mode {key, login}]
[--blob-endpoint]
[--connection-string]
[--group]
[--owner]
[--permissions]
[--sas-token]
Exemples
Définissez la liste de contrôle d’accès d’un chemin d’accès.
az storage fs access set --acl "user::rwx,group::r--,other::---" -p dir -f myfilesystem --account-name mystorageaccount --account-key 0000-0000
Définissez les autorisations d’un chemin d’accès.
az storage fs access set --permissions "rwxrwx---" -p dir -f myfilesystem --account-name mystorageaccount --account-key 0000-0000
Définissez le propriétaire d’un chemin d’accès.
az storage fs access set --owner example@microsoft.com -p dir -f myfilesystem --account-name mystorageaccount --account-key 0000-0000
Définissez le groupe propriétaire d’un chemin d’accès.
az storage fs access set --group 68390a19-a897-236b-b453-488abf67b4dc -p dir -f myfilesystem --account-name mystorageaccount --account-key 0000-0000
Paramètres obligatoires
Nom du système de fichiers (par exemple, nom du conteneur).
Chemin d’accès à un fichier ou un répertoire dans le système de fichiers spécifié.
Paramètres facultatifs
Clé du compte de stockage. Doit être utilisé conjointement avec le nom du compte de stockage ou le point de terminaison de service. Variable d’environnement : AZURE_STORAGE_KEY.
Nom du compte de stockage. Variable d’environnement associée : AZURE_STORAGE_ACCOUNT. Doit être utilisé conjointement avec la clé de compte de stockage ou un jeton SAP. Si aucune d’elles n’est présente, la commande tente d’interroger la clé du compte de stockage à l’aide du compte Azure authentifié. Si un grand nombre de commandes de stockage sont exécutées, le quota d’API peut être atteint.
Non valide conjointement avec acl. Droits de contrôle d’accès POSIX sur les fichiers et les répertoires au format « [scope :][type] :[id] :[permissions] ». Par exemple, « user ::rwx, group ::r--,other ::---,mask ::rwx ».
La valeur est une liste séparée par des virgules d’entrées de contrôle d’accès. Chaque entrée de contrôle d’accès (ACE) se compose d’une étendue, d’un type, d’un identificateur d’utilisateur ou de groupe et d’autorisations au format « [scope :][type] :[id] :[permissions] ». L’étendue doit être « par défaut » pour indiquer que l’ACE appartient à la liste de contrôle d’accès par défaut d’un répertoire ; sinon, l’étendue est implicite et l’ACE appartient à la liste de contrôle d’accès d’accès. Il existe quatre types ACE : « user » accorde des droits au propriétaire ou à un utilisateur nommé, « group » accorde des droits au groupe propriétaire ou à un groupe nommé, « mask » limite les droits accordés aux utilisateurs nommés et aux membres des groupes, et « other » accorde des droits à tous les utilisateurs introuvables dans l’une des autres entrées. L’identificateur d’utilisateur ou de groupe est omis pour les entrées de type « mask » et « other ». L’identificateur d’utilisateur ou de groupe est également omis pour le propriétaire et le groupe propriétaire. Par exemple, la liste de contrôle d’accès suivante accorde des droits de lecture, d’écriture et d’exécution au propriétaire du fichier un john.doe@contoso, le droit de lecture au groupe propriétaire, et rien à tous les autres : « user ::rwx,user :john.doe@contoso :rwx,group ::r--,other ::---,mask ::rwx ». Pour plus d’informations, voir https://docs.microsoft.com/azure/storage/blobs/data-lake-storage-access-control.
Mode dans lequel exécuter la commande. Le mode « connexion » utilise directement vos informations d’identification de connexion pour l’authentification. Le mode « clé » hérité tente d’interroger une clé de compte si aucun paramètre d’authentification pour le compte n’est fourni. Variable d’environnement : AZURE_STORAGE_AUTH_MODE.
Stockage point de terminaison du service de données. Doit être utilisé conjointement avec la clé de compte de stockage ou un jeton SAP. Vous pouvez trouver chaque point de terminaison principal de service avec az storage account show
. Variable d’environnement : AZURE_STORAGE_SERVICE_ENDPOINT.
Stockage chaîne de connexion de compte. Variable d’environnement : AZURE_STORAGE_CONNECTION_STRING.
Groupe propriétaire du fichier ou du répertoire. ID d’objet Azure Active Directory de groupe ou nom d’utilisateur principal à définir comme groupe propriétaire. Pour plus d’informations, reportez-vous à https://docs.microsoft.com/azure/storage/blobs/data-lake-storage-access-control#changing-the-owning-group.
Utilisateur propriétaire du fichier ou du répertoire. ID d’objet Azure Active Directory utilisateur ou nom d’utilisateur principal à définir comme propriétaire. Pour plus d’informations, reportez-vous à https://docs.microsoft.com/azure/storage/blobs/data-lake-storage-access-control#the-owning-user.
Non valide conjointement avec acl. Autorisations d’accès POSIX pour le propriétaire du fichier, le groupe propriétaire de fichiers et d’autres utilisateurs. Chaque classe peut recevoir l’autorisation read(r), write(w) ou execute(x). Les notations symboliques (rwxrw-rw-) et octal à 4 chiffres (par exemple, 0766) sont prises en charge.'.
Signature d’accès partagé (SAP). Doit être utilisé conjointement avec le nom du compte de stockage ou le point de terminaison de service. Variable d’environnement : AZURE_STORAGE_SAS_TOKEN.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID
.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az storage fs access set-recursive
Définissez le contrôle d’accès sur un chemin d’accès et des sous-chemins dans le compte Azure Data Lake Stockage Gen2.
az storage fs access set-recursive --acl
--file-system
--path
[--account-key]
[--account-name]
[--auth-mode {key, login}]
[--batch-size]
[--blob-endpoint]
[--connection-string]
[--continuation]
[--continue-on-failure {false, true}]
[--max-batches]
[--sas-token]
[--timeout]
Exemples
Définissez le contrôle d’accès sur un chemin d’accès et des sous-chemins dans le compte Azure Data Lake Stockage Gen2.
az storage fs access set-recursive --acl "default:user:21cd756e-e290-4a26-9547-93e8cc1a8923:rwx" -p dir -f myfilesystem --account-name myadlsaccount --account-key 0000-0000
Paramètres obligatoires
La valeur est une liste séparée par des virgules d’entrées de contrôle d’accès. Chaque entrée de contrôle d’accès (ACE) se compose d’une étendue, d’un type, d’un identificateur d’utilisateur ou de groupe et d’autorisations au format « [scope :][type] :[id] :[permissions] ». Pour plus d’informations, voir https://docs.microsoft.com/azure/storage/blobs/data-lake-storage-access-control.
Nom du système de fichiers (par exemple, nom du conteneur).
Chemin d’accès à un fichier ou un répertoire dans le système de fichiers spécifié.
Paramètres facultatifs
Clé du compte de stockage. Doit être utilisé conjointement avec le nom du compte de stockage ou le point de terminaison de service. Variable d’environnement : AZURE_STORAGE_KEY.
Nom du compte de stockage. Variable d’environnement associée : AZURE_STORAGE_ACCOUNT. Doit être utilisé conjointement avec la clé de compte de stockage ou un jeton SAP. Si aucune d’elles n’est présente, la commande tente d’interroger la clé du compte de stockage à l’aide du compte Azure authentifié. Si un grand nombre de commandes de stockage sont exécutées, le quota d’API peut être atteint.
Mode dans lequel exécuter la commande. Le mode « connexion » utilise directement vos informations d’identification de connexion pour l’authentification. Le mode « clé » hérité tente d’interroger une clé de compte si aucun paramètre d’authentification pour le compte n’est fourni. Variable d’environnement : AZURE_STORAGE_AUTH_MODE.
facultatif. Si la taille du jeu de données dépasse la taille du lot, l’opération est divisée en plusieurs requêtes afin que la progression puisse être suivie. La taille du lot doit être comprise entre 1 et 2000. Valeur par défaut lorsqu’elle n’est pas spécifiée est 2000.
Stockage point de terminaison du service de données. Doit être utilisé conjointement avec la clé de compte de stockage ou un jeton SAP. Vous pouvez trouver chaque point de terminaison principal de service avec az storage account show
. Variable d’environnement : AZURE_STORAGE_SERVICE_ENDPOINT.
Stockage chaîne de connexion de compte. Variable d’environnement : AZURE_STORAGE_CONNECTION_STRING.
Jeton de continuation facultatif qui peut être utilisé pour reprendre l’opération précédemment arrêtée.
Si la valeur est False, l’opération se termine rapidement en cas d’erreurs utilisateur (4XX). Si la valeur est True, l’opération ignore les erreurs utilisateur et procède à l’opération sur d’autres sous-entités du répertoire. Le jeton de continuation est retourné uniquement lorsque --continue-on-failure a la valeur True en cas d’erreurs utilisateur. S’il n’est pas défini, la valeur par défaut est False pour cela.
facultatif. Définissez le nombre maximal de lots qui peuvent exécuter une opération de contrôle d’accès à modification unique. Si la valeur maximale est atteinte avant que tous les sous-chemins d’accès soient traités, le jeton de continuation peut être utilisé pour reprendre l’opération. La valeur vide indique que le nombre maximal de lots non liés et d’opérations se poursuit jusqu’à la fin.
Signature d’accès partagé (SAP). Doit être utilisé conjointement avec le nom du compte de stockage ou le point de terminaison de service. Variable d’environnement : AZURE_STORAGE_SAS_TOKEN.
Délai d’expiration de la demande en secondes. S’applique à chaque appel au service.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID
.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az storage fs access show
Afficher les propriétés du contrôle d’accès d’un chemin d’accès (répertoire ou fichier) dans le compte Azure Data Lake Stockage Gen2.
az storage fs access show --file-system
--path
[--account-key]
[--account-name]
[--auth-mode {key, login}]
[--blob-endpoint]
[--connection-string]
[--sas-token]
Exemples
Afficher les propriétés du contrôle d’accès d’un chemin d’accès.
az storage fs access show -p dir -f myfilesystem --account-name myadlsaccount --account-key 0000-0000
Paramètres obligatoires
Nom du système de fichiers (par exemple, nom du conteneur).
Chemin d’accès à un fichier ou un répertoire dans le système de fichiers spécifié.
Paramètres facultatifs
Clé du compte de stockage. Doit être utilisé conjointement avec le nom du compte de stockage ou le point de terminaison de service. Variable d’environnement : AZURE_STORAGE_KEY.
Nom du compte de stockage. Variable d’environnement associée : AZURE_STORAGE_ACCOUNT. Doit être utilisé conjointement avec la clé de compte de stockage ou un jeton SAP. Si aucune d’elles n’est présente, la commande tente d’interroger la clé du compte de stockage à l’aide du compte Azure authentifié. Si un grand nombre de commandes de stockage sont exécutées, le quota d’API peut être atteint.
Mode dans lequel exécuter la commande. Le mode « connexion » utilise directement vos informations d’identification de connexion pour l’authentification. Le mode « clé » hérité tente d’interroger une clé de compte si aucun paramètre d’authentification pour le compte n’est fourni. Variable d’environnement : AZURE_STORAGE_AUTH_MODE.
Stockage point de terminaison du service de données. Doit être utilisé conjointement avec la clé de compte de stockage ou un jeton SAP. Vous pouvez trouver chaque point de terminaison principal de service avec az storage account show
. Variable d’environnement : AZURE_STORAGE_SERVICE_ENDPOINT.
Stockage chaîne de connexion de compte. Variable d’environnement : AZURE_STORAGE_CONNECTION_STRING.
Signature d’accès partagé (SAP). Doit être utilisé conjointement avec le nom du compte de stockage ou le point de terminaison de service. Variable d’environnement : AZURE_STORAGE_SAS_TOKEN.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID
.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az storage fs access update-recursive
Modifiez le contrôle d’accès sur un chemin d’accès et sous-chemins dans un compte Azure Data Lake Stockage Gen2.
az storage fs access update-recursive --acl
--file-system
--path
[--account-key]
[--account-name]
[--auth-mode {key, login}]
[--batch-size]
[--blob-endpoint]
[--connection-string]
[--continuation]
[--continue-on-failure {false, true}]
[--max-batches]
[--sas-token]
[--timeout]
Exemples
Modifiez le contrôle d’accès sur un chemin d’accès et sous-chemins dans un compte Azure Data Lake Stockage Gen2.
az storage fs access update-recursive --acl "user::r-x" -p dir -f myfilesystem --account-name myadlsaccount --account-key 0000-0000
Paramètres obligatoires
La valeur est une liste séparée par des virgules d’entrées de contrôle d’accès. Chaque entrée de contrôle d’accès (ACE) se compose d’une étendue, d’un type, d’un identificateur d’utilisateur ou de groupe et d’autorisations au format « [scope :][type] :[id] :[permissions] ». Pour plus d’informations, voir https://docs.microsoft.com/azure/storage/blobs/data-lake-storage-access-control.
Nom du système de fichiers (par exemple, nom du conteneur).
Chemin d’accès à un fichier ou un répertoire dans le système de fichiers spécifié.
Paramètres facultatifs
Clé du compte de stockage. Doit être utilisé conjointement avec le nom du compte de stockage ou le point de terminaison de service. Variable d’environnement : AZURE_STORAGE_KEY.
Nom du compte de stockage. Variable d’environnement associée : AZURE_STORAGE_ACCOUNT. Doit être utilisé conjointement avec la clé de compte de stockage ou un jeton SAP. Si aucune d’elles n’est présente, la commande tente d’interroger la clé du compte de stockage à l’aide du compte Azure authentifié. Si un grand nombre de commandes de stockage sont exécutées, le quota d’API peut être atteint.
Mode dans lequel exécuter la commande. Le mode « connexion » utilise directement vos informations d’identification de connexion pour l’authentification. Le mode « clé » hérité tente d’interroger une clé de compte si aucun paramètre d’authentification pour le compte n’est fourni. Variable d’environnement : AZURE_STORAGE_AUTH_MODE.
facultatif. Si la taille du jeu de données dépasse la taille du lot, l’opération est divisée en plusieurs requêtes afin que la progression puisse être suivie. La taille du lot doit être comprise entre 1 et 2000. Valeur par défaut lorsqu’elle n’est pas spécifiée est 2000.
Stockage point de terminaison du service de données. Doit être utilisé conjointement avec la clé de compte de stockage ou un jeton SAP. Vous pouvez trouver chaque point de terminaison principal de service avec az storage account show
. Variable d’environnement : AZURE_STORAGE_SERVICE_ENDPOINT.
Stockage chaîne de connexion de compte. Variable d’environnement : AZURE_STORAGE_CONNECTION_STRING.
Jeton de continuation facultatif qui peut être utilisé pour reprendre l’opération précédemment arrêtée.
Si la valeur est False, l’opération se termine rapidement en cas d’erreurs utilisateur (4XX). Si la valeur est True, l’opération ignore les erreurs utilisateur et procède à l’opération sur d’autres sous-entités du répertoire. Le jeton de continuation est retourné uniquement lorsque --continue-on-failure a la valeur True en cas d’erreurs utilisateur. S’il n’est pas défini, la valeur par défaut est False pour cela.
facultatif. Définissez le nombre maximal de lots qui peuvent exécuter une opération de contrôle d’accès à modification unique. Si la valeur maximale est atteinte avant que tous les sous-chemins d’accès soient traités, le jeton de continuation peut être utilisé pour reprendre l’opération. La valeur vide indique que le nombre maximal de lots non liés et d’opérations se poursuit jusqu’à la fin.
Signature d’accès partagé (SAP). Doit être utilisé conjointement avec le nom du compte de stockage ou le point de terminaison de service. Variable d’environnement : AZURE_STORAGE_SAS_TOKEN.
Délai d’expiration de la demande en secondes. S’applique à chaque appel au service.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID
.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.