الإجراءات والسمات الخاصة بشروط تعيين دور Azure لتخزين قائمة انتظار Azure
توضح هذه المقالة قواميس السمات المدعومة التي يمكن استخدامها في شروط تعيينات دور Azure لكل إجراء DataAction لتخزين Azure. للحصول على قائمة بعمليات خدمة قائمة الانتظار التي يؤثر فيها إذن معين أو DataAction، راجع أذونات عمليات خدمة قائمة الانتظار.
لفهم تنسيق شرط تعيين الدور، راجع تنسيق وبنية شرط تعيين دور Azure .
هام
يتوفر التحكم في الوصول المستند إلى سمة Azure (Azure ABAC) بشكل عام (GA) للتحكم في الوصول إلى Azure Blob Storage وAzure Data Lake Storage Gen2 وقوائم انتظار Azure باستخدام requestresourceenvironmentprincipal سمات و في كل من مستويات أداء حساب التخزين القياسية والمتميزة. حاليا، توجد سمة مورد بيانات تعريف الحاوية وسمة طلب قائمة كائن ثنائي كبير الحجم في PREVIEW. للحصول على معلومات حالة الميزة الكاملة ل ABAC لتخزين Azure، راجع حالة ميزات الشرط في Azure Storage.
للحصول على الشروط القانونية التي تنطبق على ميزات Azure الموجودة في الإصدار التجريبي، أو المعاينة، أو التي لم يتم إصدارها بعد في التوفر العام، راجع شروط الاستخدام التكميلية لمعاينات Microsoft Azure.
إجراءات Azure Queue Storage
يسرد هذا القسم إجراءات Azure Queue Storage المدعومة التي يمكنك استهدافها للشروط.
تدعم حسابات التخزين الإجراءات التالية:
| اسم العرض | DataAction |
|---|---|
| رسائل نظرة خاطفة | Microsoft.Storage/storageAccounts/queueServices/queues/messages/read |
| وضع رسالة | Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action |
| وضع رسالة أو تحديثها | Microsoft.Storage/storageAccounts/queueServices/queues/messages/write |
| مسح الرسائل | Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete |
| الحصول على الرسائل أو حذفها | Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action |
رسائل النظرات الخاطفة
| الخاصية | القيمة |
|---|---|
| اسم العرض | رسائل النظرات الخاطفة |
| الوصف | DataAction لرسائل النظرة الخاطفة. |
| DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/read |
| سمات المورد | Account name اسم قائمة الانتظار |
| سمات الطلب | |
| دعم السمات الأساسية | صواب |
وضع رسالة
| الخاصية | القيمة |
|---|---|
| اسم العرض | وضع رسالة |
| الوصف | DataAction لوضع رسالة. |
| DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action |
| سمات المورد | Account name اسم قائمة الانتظار |
| سمات الطلب | |
| دعم السمات الأساسية | صواب |
وضع رسالة أو تحديثها
| الخاصية | القيمة |
|---|---|
| اسم العرض | وضع رسالة أو تحديثها |
| الوصف | DataAction لوضع رسالة أو تحديثها. |
| DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/write |
| سمات المورد | Account name اسم قائمة الانتظار |
| سمات الطلب | |
| دعم السمات الأساسية | صواب |
مسح الرسائل
| الخاصية | القيمة |
|---|---|
| اسم العرض | مسح الرسائل |
| الوصف | DataAction لمسح الرسائل. |
| DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete |
| سمات المورد | Account name اسم قائمة الانتظار |
| سمات الطلب | |
| دعم السمات الأساسية | صواب |
الحصول على الرسائل أو حذفها
| الخاصية | القيمة |
|---|---|
| اسم العرض | الحصول على الرسائل أو حذفها |
| الوصف | DataAction للحصول على الرسائل أو حذفها. |
| DataAction | Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action |
| سمات المورد | Account name اسم قائمة الانتظار |
| سمات الطلب | |
| دعم السمات الأساسية | صواب |
سمات تخزين قوائم انتظار Azure
يسرد هذا القسم سمات تخزين قائمة انتظار Azure التي يمكنك استخدامها في تعبيرات الشرط الخاصة بك اعتمادا على الإجراء الذي تستهدفه. إذا قمت بتحديد إجراءات متعددة لشرط واحد، فقد يكون هناك عدد أقل من السمات للاختيار من بينها للشرط الخاص بك لأنه يجب أن تكون السمات متوفرة عبر جميع الإجراءات المحددة.
إشعار
تعتبر السمات والقيم المدرجة غير متحسسة لحالة الأحرف، ما لم ينص على خلاف ذلك.
يلخص الجدول التالي السمات المتوفرة حسب المصدر:
| مصدر السمة | اسم العرض | الوصف |
|---|---|---|
| البيئة | ||
| ارتباط خاص | ما إذا كان الوصول عبر ارتباط خاص | |
| نقطة النهاية الخاصة | نقطة النهاية الخاصة التي يتم الوصول إلى كائن فوقها | |
| الشبكه الفرعيه | الشبكة الفرعية التي يتم الوصول إلى كائن فوقها | |
| التوقيت العالمي المتفق عليه الآن | التاريخ والوقت الحاليان في التوقيت العالمي المتفق عليه | |
| المورد | ||
| Account name | اسم حساب التخزين | |
| اسم قائمة الانتظار | اسم قائمة انتظار التخزين |
Account name
| الخاصية | القيمة |
|---|---|
| اسم العرض | اسم الحساب |
| الوصف | اسم حساب تخزين. |
| السمة | Microsoft.Storage/storageAccounts:name |
| مصدر السمة | Resource |
| نوع السمة | السلسلة |
| الأمثلة | @Resource[Microsoft.Storage/storageAccounts:name] StringEquals 'sampleaccount' |
ارتباط خاص
| الخاصية | القيمة |
|---|---|
| اسم العرض | ارتباط خاص |
| الوصف | ما إذا كان الوصول عبر ارتباط خاص. يستخدم لطلب الوصول عبر أي نقطة نهاية خاصة. |
| السمة | isPrivateLink |
| مصدر السمة | البيئة |
| نوع السمة | منطقيه |
| الأمثلة | @Environment[isPrivateLink] BoolEquals trueمثال: طلب وصول ارتباط خاص لقراءة الكائنات الثنائية كبيرة الحجم ذات الحساسية العالية |
| معرفة المزيد | استخدام نقاط نهاية خاصة لـ Azure Storage |
نقطة النهاية الخاصة
| الخاصية | القيمة |
|---|---|
| اسم العرض | نقطة النهاية الخاصة |
| الوصف | نقطة النهاية الخاصة التي يتم الوصول إلى كائن فوقها. استخدم لتقييد الوصول عبر نقطة نهاية خاصة معينة. متوفر فقط لحسابات التخزين في الاشتراكات التي تم تكوين نقطة نهاية خاصة واحدة على الأقل. |
| السمة | Microsoft.Network/privateEndpoints |
| مصدر السمة | البيئة |
| نوع السمة | السلسلة |
| الأمثلة | @Environment[Microsoft.Network/privateEndpoints] StringEqualsIgnoreCase '/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/example-group/providers/Microsoft.Network/privateEndpoints/privateendpoint1'مثال: السماح بالوصول للقراءة إلى حاوية فقط من نقطة نهاية خاصة معينة |
| معرفة المزيد | استخدام نقاط نهاية خاصة لـ Azure Storage |
اسم الصف
| الخاصية | القيمة |
|---|---|
| اسم العرض | اسم الصف |
| الوصف | اسم قائمة انتظار التخزين. |
| السمة | Microsoft.Storage/storageAccounts/queueServices/queues:name |
| مصدر السمة | Resource |
| نوع السمة | السلسلة |
الشبكة الفرعية
| الخاصية | القيمة |
|---|---|
| اسم العرض | الشبكة الفرعية |
| الوصف | الشبكة الفرعية التي يتم الوصول إلى كائن فوقها. يستخدم لتقييد الوصول إلى شبكة فرعية معينة. متوفر فقط لحسابات التخزين في الاشتراكات التي تم تكوين شبكة فرعية واحدة على الأقل للشبكة الظاهرية. |
| السمة | Microsoft.Network/virtualNetworks/subnets |
| مصدر السمة | البيئة |
| نوع السمة | السلسلة |
| الأمثلة | @Environment[Microsoft.Network/virtualNetworks/subnets] StringEqualsIgnoreCase '/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/example-group/providers/Microsoft.Network/virtualNetworks/virtualnetwork1/subnets/default'مثال: السماح بالوصول إلى الكائنات الثنائية كبيرة الحجم في حاويات معينة من شبكة فرعية معينة |
| معرفة المزيد | الشبكات الفرعية |
التوقيت العالمي المتفق عليه الآن
| الخاصية | القيمة |
|---|---|
| اسم العرض | التوقيت العالمي المتفق عليه الآن |
| الوصف | التاريخ والوقت الحاليان في التوقيت العالمي المتفق عليه. يستخدم للتحكم في الوصول إلى الكائنات لتاريخ وفترة زمنية محددة. |
| السمة | UtcNow |
| مصدر السمة | البيئة |
| نوع السمة | DateTime (يتم دعم عوامل التشغيلDateTimeGreaterThanوDemTimeLessThanفقط للسمة UTC now.) |
| الأمثلة | @Environment[UtcNow] DateTimeGreaterThan '2023-05-01T13:00:00.0Z'مثال: السماح بالوصول للقراءة إلى الكائنات الثنائية كبيرة الحجم بعد تاريخ ووقت محددين |