Добавьте права пользователя в папку Data Lake Store Gen2 с помощью Azure CLI

Question

Мы хотели бы установить указанные c права на корпоративное приложение в DataLake Gen2, используя Azure CLI в нашем конвейере развертывания. Мы используем powersehell 7.0 и расширение хранилища az.

Я могу устанавливать права для пользователей, групп и других пользователей через cli, но не для определенного пользователя c. Этот пользователь должен иметь роль участника (rw -)

Я пытался установить права:

az extension add --name storage-preview
az storage blob directory access set -a "default:$user::rw-" -d $dirname -c $filesystemName --account-name $storageaccountname

Но выдает ошибку: 'error': {"code": «InvaldAccessControlList», «message»: «Недопустимое значение списка управления доступом»

При запуске

az storage blob directory access show -d $dirname  -c $filesystemName  --account-name $storageaccountname

{
  "acl": "user::rwx,group::r-x,other::---,default:user::rw-,default:group::r-x,default:other::---",
  "group": "dummy000-0000-0000-00000000000",
  "owner": "$superuser",
  "permissions": "rwxr-x---+"
}

Похоже, я не могу установить указанные c права сюда. Я не могу использовать портал. Есть ли команда CLI, которую я могу использовать. Документация не совсем ясна по этому поводу.

Answer 1

Я прочитал документацию linux о ACL и изменил команду следующим образом:

#Get Object ID from the aplicationID:
$user = az ad sp show --id dummy000-0000-0000-00000000000 --query objectId 

# set default rights to the application and strip the quotes from the objectid
$set = "default:user:"+$user.Replace("`"","")+":rw-"

#set the default rights (child items and new as well):
az storage blob directory access set -a $set -d $dirname -c $filesystemName --account-name $storageaccountname

#check rights:
az storage blob directory access show -d $dirname  -c $filesystemName  --account-name $storageaccountname

Вы также можете использовать адрес электронной почты для рекламы в качестве пользователя.