New-AzStorageLocalUserPermissionScope

Referência

Módulo:: Az.Storage

Cria um objeto de escopo de permissão, que pode ser usado em Set-AzStorageLocalUser.

Sintaxe

New-AzStorageLocalUserPermissionScope
   -Permission <String>
   -Service <String>
   -ResourceName <String>
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Description

O cmdlet New-AzStorageLocalUserPermissionScope cria um objeto de escopo de permissão, que pode ser usado em Set-AzStorageLocalUser.

Exemplos

Exemplo 1: criar objetos de escopo de permissão e, em seguida, criar ou atualizar o usuário local com os objetos de escopo de permissão.

$permissionScope1 = New-AzStorageLocalUserPermissionScope -Permission rw -Service blob -ResourceName container1 

$permissionScope2 = New-AzStorageLocalUserPermissionScope -Permission rwd -Service file -ResourceName share2

$localuser = Set-AzStorageLocalUser -ResourceGroupName "myresourcegroup" -AccountName "mystorageaccount" -UserName testuser1 -HomeDirectory "/" -PermissionScope $permissionScope1,$permissionScope2

$localuser

   ResourceGroupName: myresourcegroup, StorageAccountName: mystorageaccount

Name      Sid                                          HomeDirectory HasSharedKey HasSshKey HasSshPassword PermissionScopes SshAuthorizedKeys
----      ---                                          ------------- ------------ --------- -------------- ---------------- -----------------
testuser1 S-1-2-0-0000000000-000000000-0000000000-0000 /                                                   [container1,...]                  

$localuser.PermissionScopes

Permissions Service ResourceName
----------- ------- ------------
rw          blob    container1  
rwd         file    share2

Esses dois primeiros comandos criam dois objetos de escopo de permissão. Os comandos a seguir criam ou atualizam um usuário local com os objetos de escopo de permissão e mostram as propriedades de usuário local atualizadas.

Parâmetros

-DefaultProfile

As credenciais, a conta, o locatário e a assinatura usados para comunicação com o Azure.

Tipo:	IAzureContextContainer
Aliases:	AzContext, AzureRmContext, AzureCredential
Cargo:	Named
Valor padrão:	None
Obrigatório:	False
Aceitar a entrada de pipeline:	False
Aceitar caracteres curinga:	False

-Permission

Especifique as permissões para o usuário local. Os valores possíveis incluem: Read(r), Write (w), Delete (d), List (l) e Create (c).

Tipo:	String
Cargo:	Named
Valor padrão:	None
Obrigatório:	True
Aceitar a entrada de pipeline:	False
Aceitar caracteres curinga:	False

-ResourceName

Especifique o nome do recurso, normalmente o nome do contêiner ou o nome do compartilhamento de arquivo, usado pelo usuário local.

Tipo:	String
Cargo:	Named
Valor padrão:	None
Obrigatório:	True
Aceitar a entrada de pipeline:	False
Aceitar caracteres curinga:	False

-Service

Especifique o serviço usado pelo usuário local, por exemplo, blob, arquivo.

Tipo:	String
Cargo:	Named
Valor padrão:	None
Obrigatório:	True
Aceitar a entrada de pipeline:	False
Aceitar caracteres curinga:	False

Entradas

None

Saídas

PSPermissionScope

Compartilhar via