إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
يعرض Azure Cosmos DB ل NoSQL مجموعة فريدة من إجراءات البيانات والأدوار ضمن تنفيذ التحكم في الوصول المستند إلى الدور الأصلي. تتضمن هذه المقالة قائمة بهذه الإجراءات والأدوار مع أوصاف حول الأذونات الممنوحة لكل مورد.
تحذير
لا يدعم Azure Cosmos DB للتحكم في الوصول المستند إلى الدور الأصلي في NoSQL الخاصية notDataActions . يتم استبعاد أي إجراء غير محدد كإجراء مسموح dataAction به تلقائيا.
الإجراءات المضمنة
فيما يلي قائمة بإجراءات البيانات التي يمكن تعيينها بشكل فردي في تعريف الدور.
| وصف | |
|---|---|
Microsoft.DocumentDB/databaseAccounts/readMetadata |
قراءة بيانات التعريف المطلوبة من حساب عمليات مستوى البيانات |
Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/create |
إنشاء عناصر جديدة |
Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/read |
قراءة عناصر معينة عن طريق إجراء قراءة نقطة باستخدام مفتاح القسم والمعرف الفريد |
Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/replace |
استبدال العناصر الموجودة |
Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/upsert |
إنشاء عنصر جديد إذا لم يكن موجودا أو استبدال عنصر موجود |
Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/delete |
حذف عنصر |
Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/executeQuery |
تنفيذ استعلام NoSQL |
Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/readChangeFeed |
قراءات من موجز تغيير الحاوية |
Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/executeStoredProcedure |
تنفيذ الإجراءات المخزنة |
Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/manageConflicts |
إدارة التعارضات للحسابات باستخدام موجز التعارض |
إشعار
لتنفيذ استعلامات NoSQL باستخدام مجموعات تطوير البرامج (SDKs)، يجب أن يكون لديك كل من الأذونات Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/executeQuery و Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/readChangeFeed .
أحرف البدل لإجراء البيانات
يتم دعم أحرف البدل على كل من مستويات الحاويات والعناصر.
| وصف | |
|---|---|
Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/* |
تنفيذ جميع العمليات الخاصة بالحاويات مثل تنفيذ الاستعلامات وقراءة موجز التغيير وإدارة التعارضات وتنفيذ الإجراءات المخزنة |
Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/* |
تنفيذ جميع العمليات الخاصة بالعنصر مثل إنشاء العناصر وقراءتها وتحديثها واستبدالها وحذفها |
أدوار مدمجة
يحدد Azure Cosmos DB ل NoSQL تعريفات الأدوار الخاصة بوحدة البيانات. تختلف هذه الأدوار عن تعريفات دور التحكم في الوصول المستندة إلى الدور في Azure.
قارئ بيانات Cosmos DB المدمج
المعرف: 00000000-0000-0000-0000-000000000001
-
الإجراءات المضمنة
Microsoft.DocumentDB/databaseAccounts/readMetadataMicrosoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/readMicrosoft.DocumentDB/databaseAccounts/sqlDatabases/containers/executeQueryMicrosoft.DocumentDB/databaseAccounts/sqlDatabases/containers/readChangeFeed
مساهم بيانات Cosmos DB المدمج
المعرف: 00000000-0000-0000-0000-000000000002
-
الإجراءات المضمنة
Microsoft.DocumentDB/databaseAccounts/readMetadataMicrosoft.DocumentDB/databaseAccounts/sqlDatabases/containers/*Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/*
بيانات التعريف المطلوبة
تصدر مجموعات تطوير برامج Azure Cosmos DB (SDKs) طلبات بيانات التعريف للقراءة فقط أثناء التهيئة ولخدمة طلبات بيانات محددة. تجلب هذه الطلبات تفاصيل تكوين مختلفة مثل:
- التكوين العمومي لحسابك، والذي يتضمن مناطق Azure التي يتوفر فيها الحساب
- مفتاح القسم للحاويات أو نهج الفهرسة الخاص بها
- قائمة الأقسام الفعلية التي تقوم بإنشاء حاوية وعناوينها
- لا يجلبون أي من البيانات المخزنة في حسابك
لضمان أفضل شفافية لنموذج الأذونات لدينا، تتم تغطية طلبات بيانات التعريف هذه بشكل صريح بواسطة Microsoft.DocumentDB/databaseAccounts/readMetadata إجراء البيانات. يجب السماح بهذا الإجراء في كل حالة يتم فيها الوصول إلى حساب Azure Cosmos DB الخاص بك من خلال إحدى Azure Cosmos DB SDKs.
يمكن تعيين الإجراء على أي مستوى في التسلسل الهرمي لحساب Azure Cosmos DB بما في ذلك الحساب أو قاعدة البيانات أو الحاوية. تعتمد طلبات بيانات التعريف الفعلية المسموح بها على النطاق:
-
Account
- سرد قواعد البيانات ضمن الحساب
- لكل قاعدة بيانات ضمن الحساب، الإجراءات المسموح بها في نطاق قاعدة البيانات
-
قاعدة بيانات
- قراءة بيانات تعريف قاعدة البيانات
- سرد الحاويات ضمن قاعدة البيانات
- لكل حاوية ضمن قاعدة البيانات، الإجراءات المسموح بها في نطاق الحاوية
-
الحاوية
- قراءة بيانات تعريف الحاوية
- سرد الأقسام الفعلية ضمن الحاوية
- حل عنوان كل قسم فعلي
مهم
لا يمكنك إدارة معدل النقل باستخدام Microsoft.DocumentDB/databaseAccounts/readMetadata إجراء البيانات.