az storage fs access
Gestire l'accesso al file system e le autorizzazioni per l'account Azure Data Lake Storage Gen2.
Comandi
| Nome | Descrizione | Tipo | Status |
|---|---|---|---|
| az storage fs access remove-recursive |
Rimuovere il controllo di accesso in un percorso e in percorsi secondari nell'account Azure Data Lake Storage Gen2. |
Nucleo | GA |
| az storage fs access set |
Impostare le proprietà di controllo di accesso di un percorso(directory o file) nell'account Azure Data Lake Storage Gen2. |
Nucleo | GA |
| az storage fs access set-recursive |
Impostare Il controllo di accesso in un percorso e in percorsi secondari nell'account Azure Data Lake Storage Gen2. |
Nucleo | GA |
| az storage fs access show |
Visualizzare le proprietà di controllo di accesso di un percorso (directory o file) nell'account Azure Data Lake Storage Gen2. |
Nucleo | GA |
| az storage fs access update-recursive |
Modificare il controllo di accesso in un percorso e in percorsi secondari nell'account Azure Data Lake Storage Gen2. |
Nucleo | GA |
az storage fs access remove-recursive
Rimuovere il controllo di accesso in un percorso e in percorsi secondari nell'account Azure Data Lake Storage Gen2.
az storage fs access remove-recursive --acl
--file-system
--path
[--account-key]
[--account-name]
[--auth-mode {key, login}]
[--batch-size]
[--blob-endpoint]
[--connection-string]
[--continuation]
[--continue-on-failure {false, true}]
[--max-batches]
[--sas-token]
[--timeout]Esempio
Rimuovere il controllo di accesso in un percorso e in percorsi secondari nell'account Azure Data Lake Storage Gen2.
az storage fs access remove-recursive --acl "default:user:21cd756e-e290-4a26-9547-93e8cc1a8923" -p dir -f myfilesystem --account-name myadlsaccount --account-key 0000-0000Parametri necessari
Rimuovere i diritti di controllo di accesso POSIX per file e directory. Il valore è un elenco delimitato da virgole di voci di controllo di accesso. Ogni voce di controllo di accesso (ACE) è costituita da un ambito, un tipo e un identificatore di utente o gruppo nel formato "[scope:][type]:[id]".
Nome del file system (ad esempio, nome del contenitore).
Percorso di un file o di una directory nel file system specificato.
Parametri facoltativi
Chiave dell'account di archiviazione. Deve essere usato insieme al nome dell'account di archiviazione o all'endpoint di servizio. Variabile di ambiente: AZURE_STORAGE_KEY.
Nome dell'account di archiviazione. Variabile di ambiente correlata: AZURE_STORAGE_ACCOUNT. Deve essere usato insieme alla chiave dell'account di archiviazione o a un token di firma di accesso condiviso. Se nessuno dei due elementi è presente, il comando tenterà di eseguire una query sulla chiave dell'account di archiviazione usando l'account Azure autenticato. Se viene eseguito un numero elevato di comandi di archiviazione, è possibile che venga raggiunta la quota api.
Modalità in cui eseguire il comando. La modalità "login" userà direttamente le credenziali di accesso per l'autenticazione. La modalità "chiave" legacy tenterà di eseguire una query per una chiave dell'account se non vengono forniti parametri di autenticazione per l'account. Variabile di ambiente: AZURE_STORAGE_AUTH_MODE.
Opzionale. Se le dimensioni del set di dati superano le dimensioni del batch, l'operazione verrà suddivisa in più richieste in modo che sia possibile tenere traccia dello stato di avanzamento. Le dimensioni del batch devono essere comprese tra 1 e 2000. Il valore predefinito quando non specificato è 2000.
Endpoint del servizio dati di archiviazione. Deve essere usato insieme alla chiave dell'account di archiviazione o a un token di firma di accesso condiviso. È possibile trovare ogni endpoint primario del servizio con az storage account show. Variabile di ambiente: AZURE_STORAGE_SERVICE_ENDPOINT.
Stringa di connessione dell'account di archiviazione. Variabile di ambiente: AZURE_STORAGE_CONNECTION_STRING.
Token di continuazione facoltativo che può essere usato per riprendere l'operazione arrestata in precedenza.
Se impostato su False, l'operazione terminerà rapidamente in caso di errori utente (4XX). Se True, l'operazione ignorerà gli errori utente e procederà con l'operazione su altre sottoentità della directory. Il token di continuazione verrà restituito solo quando --continue-on-failure è True in caso di errori dell'utente. Se non si imposta il valore predefinito è False.
Opzionale. Definire il numero massimo di batch che possono essere eseguiti da un'unica operazione di controllo di accesso alle modifiche. Se viene raggiunto il valore massimo prima dell'elaborazione di tutti i percorsi secondari, è possibile usare il token di continuazione per riprendere l'operazione. Il valore vuoto indica che il numero massimo di batch in unbound e l'operazione continua fino alla fine.
Firma di accesso condiviso. Deve essere usato insieme al nome dell'account di archiviazione o all'endpoint di servizio. Variabile di ambiente: AZURE_STORAGE_SAS_TOKEN.
Timeout della richiesta in secondi. Si applica a ogni chiamata al servizio.
Parametri globali
Aumentare il livello di dettaglio della registrazione per visualizzare tutti i log di debug.
Mostra questo messaggio della Guida e esci.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per i log di debug completi.
az storage fs access set
Impostare le proprietà di controllo di accesso di un percorso(directory o file) nell'account Azure Data Lake Storage Gen2.
az storage fs access set --file-system
--path
[--account-key]
[--account-name]
[--acl]
[--auth-mode {key, login}]
[--blob-endpoint]
[--connection-string]
[--group]
[--owner]
[--permissions]
[--sas-token]Esempio
Impostare l'elenco di controllo di accesso di un percorso.
az storage fs access set --acl "user::rwx,group::r--,other::---" -p dir -f myfilesystem --account-name mystorageaccount --account-key 0000-0000Impostare le autorizzazioni di un percorso.
az storage fs access set --permissions "rwxrwx---" -p dir -f myfilesystem --account-name mystorageaccount --account-key 0000-0000Impostare il proprietario di un percorso.
az storage fs access set --owner example@microsoft.com -p dir -f myfilesystem --account-name mystorageaccount --account-key 0000-0000Impostare un gruppo proprietario di un percorso.
az storage fs access set --group 68390a19-a897-236b-b453-488abf67b4dc -p dir -f myfilesystem --account-name mystorageaccount --account-key 0000-0000Parametri necessari
Nome del file system (ad esempio, nome del contenitore).
Percorso di un file o di una directory nel file system specificato.
Parametri facoltativi
Chiave dell'account di archiviazione. Deve essere usato insieme al nome dell'account di archiviazione o all'endpoint di servizio. Variabile di ambiente: AZURE_STORAGE_KEY.
Nome dell'account di archiviazione. Variabile di ambiente correlata: AZURE_STORAGE_ACCOUNT. Deve essere usato insieme alla chiave dell'account di archiviazione o a un token di firma di accesso condiviso. Se nessuno dei due elementi è presente, il comando tenterà di eseguire una query sulla chiave dell'account di archiviazione usando l'account Azure autenticato. Se viene eseguito un numero elevato di comandi di archiviazione, è possibile che venga raggiunta la quota api.
Non valido in combinazione con acl. Diritti di controllo di accesso POSIX per file e directory nel formato "[scope:][type]:[id]:[permissions]". ad esempio "user::rwx,group::r--,other::---,mask::rwx".
Il valore è un elenco delimitato da virgole di voci di controllo di accesso. Ogni voce di controllo di accesso (ACE) è costituita da un ambito, un tipo, un identificatore di utente o gruppo e le autorizzazioni nel formato "[scope:][type]:[id]:[permissions]". L'ambito deve essere "predefinito" per indicare che l'ace appartiene all'ACL predefinito per una directory; in caso contrario, l'ambito è implicito e l'ace appartiene all'ACL di accesso. Esistono quattro tipi ACE: "user" concede diritti al proprietario o a un utente denominato, "group" concede diritti al gruppo proprietario o a un gruppo denominato, "mask" limita i diritti concessi agli utenti denominati e ai membri dei gruppi e "altri" concede diritti a tutti gli utenti non trovati in nessuna delle altre voci. L'identificatore utente o gruppo viene omesso per le voci di tipo "mask" e "other". L'identificatore utente o gruppo viene omesso anche per il proprietario e il gruppo proprietario. Ad esempio, l'ACL seguente concede diritti di lettura, scrittura ed esecuzione al proprietario del file un john.doe@contoso, il diritto di lettura al gruppo proprietario e nessun altro elemento: "user::rwx,user:john.doe@contoso:rwx,group::r--,other::---,mask::rwx". Per altre informazioni, vedere https://zcusa.951200.xyz/azure/storage/blobs/data-lake-storage-access-control.
Modalità in cui eseguire il comando. La modalità "login" userà direttamente le credenziali di accesso per l'autenticazione. La modalità "chiave" legacy tenterà di eseguire una query per una chiave dell'account se non vengono forniti parametri di autenticazione per l'account. Variabile di ambiente: AZURE_STORAGE_AUTH_MODE.
Endpoint del servizio dati di archiviazione. Deve essere usato insieme alla chiave dell'account di archiviazione o a un token di firma di accesso condiviso. È possibile trovare ogni endpoint primario del servizio con az storage account show. Variabile di ambiente: AZURE_STORAGE_SERVICE_ENDPOINT.
Stringa di connessione dell'account di archiviazione. Variabile di ambiente: AZURE_STORAGE_CONNECTION_STRING.
Gruppo proprietario del file o della directory. L'ID oggetto o il nome dell'entità utente di Azure Active Directory del gruppo da impostare come gruppo proprietario. Per altre informazioni, vedere https://zcusa.951200.xyz/azure/storage/blobs/data-lake-storage-access-control#changing-the-owning-group.
Utente proprietario del file o della directory. ID oggetto o nome dell'entità utente di Azure Active Directory da impostare come proprietario. Per altre informazioni, vedere https://zcusa.951200.xyz/azure/storage/blobs/data-lake-storage-access-control#the-owning-user.
Non valido in combinazione con acl. Autorizzazioni di accesso POSIX per il proprietario del file, il gruppo proprietario del file e altri. A ogni classe può essere concessa l'autorizzazione read(r), write(w) o execute(x). Sono supportati sia la notazione simbolica (rwxrw-rw-) che la notazione ottale a 4 cifre (ad esempio 0766).
Firma di accesso condiviso. Deve essere usato insieme al nome dell'account di archiviazione o all'endpoint di servizio. Variabile di ambiente: AZURE_STORAGE_SAS_TOKEN.
Parametri globali
Aumentare il livello di dettaglio della registrazione per visualizzare tutti i log di debug.
Mostra questo messaggio della Guida e esci.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per i log di debug completi.
az storage fs access set-recursive
Impostare Il controllo di accesso in un percorso e in percorsi secondari nell'account Azure Data Lake Storage Gen2.
az storage fs access set-recursive --acl
--file-system
--path
[--account-key]
[--account-name]
[--auth-mode {key, login}]
[--batch-size]
[--blob-endpoint]
[--connection-string]
[--continuation]
[--continue-on-failure {false, true}]
[--max-batches]
[--sas-token]
[--timeout]Esempio
Impostare Il controllo di accesso in un percorso e in percorsi secondari nell'account Azure Data Lake Storage Gen2.
az storage fs access set-recursive --acl "default:user:21cd756e-e290-4a26-9547-93e8cc1a8923:rwx" -p dir -f myfilesystem --account-name myadlsaccount --account-key 0000-0000Parametri necessari
Il valore è un elenco delimitato da virgole di voci di controllo di accesso. Ogni voce di controllo di accesso (ACE) è costituita da un ambito, un tipo, un identificatore di utente o gruppo e le autorizzazioni nel formato "[scope:][type]:[id]:[permissions]". Per altre informazioni, vedere https://zcusa.951200.xyz/azure/storage/blobs/data-lake-storage-access-control.
Nome del file system (ad esempio, nome del contenitore).
Percorso di un file o di una directory nel file system specificato.
Parametri facoltativi
Chiave dell'account di archiviazione. Deve essere usato insieme al nome dell'account di archiviazione o all'endpoint di servizio. Variabile di ambiente: AZURE_STORAGE_KEY.
Nome dell'account di archiviazione. Variabile di ambiente correlata: AZURE_STORAGE_ACCOUNT. Deve essere usato insieme alla chiave dell'account di archiviazione o a un token di firma di accesso condiviso. Se nessuno dei due elementi è presente, il comando tenterà di eseguire una query sulla chiave dell'account di archiviazione usando l'account Azure autenticato. Se viene eseguito un numero elevato di comandi di archiviazione, è possibile che venga raggiunta la quota api.
Modalità in cui eseguire il comando. La modalità "login" userà direttamente le credenziali di accesso per l'autenticazione. La modalità "chiave" legacy tenterà di eseguire una query per una chiave dell'account se non vengono forniti parametri di autenticazione per l'account. Variabile di ambiente: AZURE_STORAGE_AUTH_MODE.
Opzionale. Se le dimensioni del set di dati superano le dimensioni del batch, l'operazione verrà suddivisa in più richieste in modo che sia possibile tenere traccia dello stato di avanzamento. Le dimensioni del batch devono essere comprese tra 1 e 2000. Il valore predefinito quando non specificato è 2000.
Endpoint del servizio dati di archiviazione. Deve essere usato insieme alla chiave dell'account di archiviazione o a un token di firma di accesso condiviso. È possibile trovare ogni endpoint primario del servizio con az storage account show. Variabile di ambiente: AZURE_STORAGE_SERVICE_ENDPOINT.
Stringa di connessione dell'account di archiviazione. Variabile di ambiente: AZURE_STORAGE_CONNECTION_STRING.
Token di continuazione facoltativo che può essere usato per riprendere l'operazione arrestata in precedenza.
Se impostato su False, l'operazione terminerà rapidamente in caso di errori utente (4XX). Se True, l'operazione ignorerà gli errori utente e procederà con l'operazione su altre sottoentità della directory. Il token di continuazione verrà restituito solo quando --continue-on-failure è True in caso di errori dell'utente. Se non si imposta il valore predefinito è False.
Opzionale. Definire il numero massimo di batch che possono essere eseguiti da un'unica operazione di controllo di accesso alle modifiche. Se viene raggiunto il valore massimo prima dell'elaborazione di tutti i percorsi secondari, è possibile usare il token di continuazione per riprendere l'operazione. Il valore vuoto indica che il numero massimo di batch in unbound e l'operazione continua fino alla fine.
Firma di accesso condiviso. Deve essere usato insieme al nome dell'account di archiviazione o all'endpoint di servizio. Variabile di ambiente: AZURE_STORAGE_SAS_TOKEN.
Timeout della richiesta in secondi. Si applica a ogni chiamata al servizio.
Parametri globali
Aumentare il livello di dettaglio della registrazione per visualizzare tutti i log di debug.
Mostra questo messaggio della Guida e esci.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per i log di debug completi.
az storage fs access show
Visualizzare le proprietà di controllo di accesso di un percorso (directory o file) nell'account Azure Data Lake Storage Gen2.
az storage fs access show --file-system
--path
[--account-key]
[--account-name]
[--auth-mode {key, login}]
[--blob-endpoint]
[--connection-string]
[--sas-token]Esempio
Mostra le proprietà di controllo di accesso di un percorso.
az storage fs access show -p dir -f myfilesystem --account-name myadlsaccount --account-key 0000-0000Parametri necessari
Nome del file system (ad esempio, nome del contenitore).
Percorso di un file o di una directory nel file system specificato.
Parametri facoltativi
Chiave dell'account di archiviazione. Deve essere usato insieme al nome dell'account di archiviazione o all'endpoint di servizio. Variabile di ambiente: AZURE_STORAGE_KEY.
Nome dell'account di archiviazione. Variabile di ambiente correlata: AZURE_STORAGE_ACCOUNT. Deve essere usato insieme alla chiave dell'account di archiviazione o a un token di firma di accesso condiviso. Se nessuno dei due elementi è presente, il comando tenterà di eseguire una query sulla chiave dell'account di archiviazione usando l'account Azure autenticato. Se viene eseguito un numero elevato di comandi di archiviazione, è possibile che venga raggiunta la quota api.
Modalità in cui eseguire il comando. La modalità "login" userà direttamente le credenziali di accesso per l'autenticazione. La modalità "chiave" legacy tenterà di eseguire una query per una chiave dell'account se non vengono forniti parametri di autenticazione per l'account. Variabile di ambiente: AZURE_STORAGE_AUTH_MODE.
Endpoint del servizio dati di archiviazione. Deve essere usato insieme alla chiave dell'account di archiviazione o a un token di firma di accesso condiviso. È possibile trovare ogni endpoint primario del servizio con az storage account show. Variabile di ambiente: AZURE_STORAGE_SERVICE_ENDPOINT.
Stringa di connessione dell'account di archiviazione. Variabile di ambiente: AZURE_STORAGE_CONNECTION_STRING.
Firma di accesso condiviso. Deve essere usato insieme al nome dell'account di archiviazione o all'endpoint di servizio. Variabile di ambiente: AZURE_STORAGE_SAS_TOKEN.
Parametri globali
Aumentare il livello di dettaglio della registrazione per visualizzare tutti i log di debug.
Mostra questo messaggio della Guida e esci.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per i log di debug completi.
az storage fs access update-recursive
Modificare il controllo di accesso in un percorso e in percorsi secondari nell'account Azure Data Lake Storage Gen2.
az storage fs access update-recursive --acl
--file-system
--path
[--account-key]
[--account-name]
[--auth-mode {key, login}]
[--batch-size]
[--blob-endpoint]
[--connection-string]
[--continuation]
[--continue-on-failure {false, true}]
[--max-batches]
[--sas-token]
[--timeout]Esempio
Modificare il controllo di accesso in un percorso e in percorsi secondari nell'account Azure Data Lake Storage Gen2.
az storage fs access update-recursive --acl "user::r-x" -p dir -f myfilesystem --account-name myadlsaccount --account-key 0000-0000Parametri necessari
Il valore è un elenco delimitato da virgole di voci di controllo di accesso. Ogni voce di controllo di accesso (ACE) è costituita da un ambito, un tipo, un identificatore di utente o gruppo e le autorizzazioni nel formato "[scope:][type]:[id]:[permissions]". Per altre informazioni, vedere https://zcusa.951200.xyz/azure/storage/blobs/data-lake-storage-access-control.
Nome del file system (ad esempio, nome del contenitore).
Percorso di un file o di una directory nel file system specificato.
Parametri facoltativi
Chiave dell'account di archiviazione. Deve essere usato insieme al nome dell'account di archiviazione o all'endpoint di servizio. Variabile di ambiente: AZURE_STORAGE_KEY.
Nome dell'account di archiviazione. Variabile di ambiente correlata: AZURE_STORAGE_ACCOUNT. Deve essere usato insieme alla chiave dell'account di archiviazione o a un token di firma di accesso condiviso. Se nessuno dei due elementi è presente, il comando tenterà di eseguire una query sulla chiave dell'account di archiviazione usando l'account Azure autenticato. Se viene eseguito un numero elevato di comandi di archiviazione, è possibile che venga raggiunta la quota api.
Modalità in cui eseguire il comando. La modalità "login" userà direttamente le credenziali di accesso per l'autenticazione. La modalità "chiave" legacy tenterà di eseguire una query per una chiave dell'account se non vengono forniti parametri di autenticazione per l'account. Variabile di ambiente: AZURE_STORAGE_AUTH_MODE.
Opzionale. Se le dimensioni del set di dati superano le dimensioni del batch, l'operazione verrà suddivisa in più richieste in modo che sia possibile tenere traccia dello stato di avanzamento. Le dimensioni del batch devono essere comprese tra 1 e 2000. Il valore predefinito quando non specificato è 2000.
Endpoint del servizio dati di archiviazione. Deve essere usato insieme alla chiave dell'account di archiviazione o a un token di firma di accesso condiviso. È possibile trovare ogni endpoint primario del servizio con az storage account show. Variabile di ambiente: AZURE_STORAGE_SERVICE_ENDPOINT.
Stringa di connessione dell'account di archiviazione. Variabile di ambiente: AZURE_STORAGE_CONNECTION_STRING.
Token di continuazione facoltativo che può essere usato per riprendere l'operazione arrestata in precedenza.
Se impostato su False, l'operazione terminerà rapidamente in caso di errori utente (4XX). Se True, l'operazione ignorerà gli errori utente e procederà con l'operazione su altre sottoentità della directory. Il token di continuazione verrà restituito solo quando --continue-on-failure è True in caso di errori dell'utente. Se non si imposta il valore predefinito è False.
Opzionale. Definire il numero massimo di batch che possono essere eseguiti da un'unica operazione di controllo di accesso alle modifiche. Se viene raggiunto il valore massimo prima dell'elaborazione di tutti i percorsi secondari, è possibile usare il token di continuazione per riprendere l'operazione. Il valore vuoto indica che il numero massimo di batch in unbound e l'operazione continua fino alla fine.
Firma di accesso condiviso. Deve essere usato insieme al nome dell'account di archiviazione o all'endpoint di servizio. Variabile di ambiente: AZURE_STORAGE_SAS_TOKEN.
Timeout della richiesta in secondi. Si applica a ogni chiamata al servizio.
Parametri globali
Aumentare il livello di dettaglio della registrazione per visualizzare tutti i log di debug.
Mostra questo messaggio della Guida e esci.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per i log di debug completi.
