BlobSharedAccessSignature Třída

Poskytuje objekt pro vytváření tokenů přístupových podpisů objektů blob a kontejneru s běžným názvem účtu a klíčem účtu. Uživatelé můžou buď použít továrnu, nebo vytvořit příslušnou službu a přímo použít metodu generate_*_shared_access_signature.

Dědičnost

SharedAccessSignature

BlobSharedAccessSignature

Konstruktor

BlobSharedAccessSignature(account_name, account_key=None, user_delegation_key=None)

Parametry

account_name

str

Vyžadováno

Název účtu úložiště použitý k vygenerování sdílených přístupových podpisů.

account_key

str

výchozí hodnota: None

Přístupový klíč pro vygenerování přístupových podpisů sdílených složek.

user_delegation_key

UserDelegationKey

výchozí hodnota: None

Místo klíče účtu může uživatel předat klíč delegování uživatele. Klíč delegování uživatele je možné ze služby získat ověřením pomocí identity AAD. Toho lze dosáhnout voláním get_user_delegation_key u libovolného objektu služby Blob Service.

Metody

generate_account	Vygeneruje sdílený přístupový podpis pro účet. Použijte vrácený podpis s parametrem sas_token služby nebo vytvořte nový objekt účtu.
generate_blob	Vygeneruje sdílený přístupový podpis pro objekt blob nebo jeden z jeho snímků. Použijte vrácený podpis s parametrem sas_token libovolné služby BlobService.
generate_container	Vygeneruje sdílený přístupový podpis pro kontejner. Použijte vrácený podpis s parametrem sas_token libovolné služby BlobService.

generate_account

Vygeneruje sdílený přístupový podpis pro účet. Použijte vrácený podpis s parametrem sas_token služby nebo vytvořte nový objekt účtu.

generate_account(services, resource_types, permission, expiry, start=None, ip=None, protocol=None)

Parametry

services

<xref:Services>

Vyžadováno

Určuje služby přístupné pomocí SAS účtu. Kombinací hodnot můžete poskytnout přístup k více než jedné službě.

resource_types

<xref:ResourceTypes>

Vyžadováno

Určuje typy prostředků, které jsou přístupné pomocí sdíleného přístupového podpisu účtu. Kombinací hodnot můžete poskytnout přístup k více typům prostředků.

permission

<xref:AccountPermissions>

Vyžadováno

Oprávnění spojená se sdíleným přístupovým podpisem. Uživatel je omezen na operace povolené oprávněními. Vyžaduje se, pokud není zadáno ID odkazující na uložené zásady přístupu, které obsahují toto pole. Toto pole musí být vynecháno, pokud bylo zadáno v přidružených uložených zásadách přístupu. Kombinací hodnot můžete poskytnout více než jedno oprávnění.

expiry

datetime nebo str

Vyžadováno

Čas, kdy se sdílený přístupový podpis stane neplatným. Vyžaduje se, pokud není zadáno ID odkazující na uložené zásady přístupu, které obsahují toto pole. Toto pole musí být vynecháno, pokud bylo zadáno v přidružených uložených zásadách přístupu. Azure vždy převede hodnoty na UTC. Pokud je datum předáno bez informací o časovém pásmu, předpokládá se, že je to UTC.

start

datetime nebo str

výchozí hodnota: None

Čas, kdy sdílený přístupový podpis nabývá platnosti. Pokud ho vynecháte, předpokládá se, že čas zahájení tohoto volání je čas, kdy služba úložiště přijme požadavek. Azure vždy převede hodnoty na UTC. Pokud je datum předáno bez informací o časovém pásmu, předpokládá se, že je to UTC.

ip

str

výchozí hodnota: None

Určuje IP adresu nebo rozsah IP adres, ze kterých se mají požadavky přijímat. Pokud IP adresa, ze které požadavek pochází, neodpovídá IP adrese nebo rozsahu adres zadaným v tokenu SAS, požadavek se neověří. Například zadáním sip=168.1.5.65 nebo sip=168.1.5.60-168.1.5.70 v SAS omezíte požadavek na tyto IP adresy.

protocol

str

výchozí hodnota: None

Určuje protokol povolený pro provedený požadavek. Výchozí hodnota je https,http. Možné hodnoty najdete v tématu Protocol .

generate_blob

Vygeneruje sdílený přístupový podpis pro objekt blob nebo jeden z jeho snímků. Použijte vrácený podpis s parametrem sas_token libovolné služby BlobService.

generate_blob(container_name, blob_name, snapshot=None, permission=None, expiry=None, start=None, id=None, ip=None, protocol=None, cache_control=None, content_disposition=None, content_encoding=None, content_language=None, content_type=None)

Parametry

container_name

str

Vyžadováno

Název kontejneru.

blob_name

str

Vyžadováno

Název objektu blob.

snapshot

str

výchozí hodnota: None

Parametr snapshot je neprůzná hodnota DateTime, která pokud je k dispozici, určuje snímek objektu blob, který se má udělit oprávnění.

permission

BlobPermissions

výchozí hodnota: None

Oprávnění spojená se sdíleným přístupovým podpisem. Uživatel je omezen na operace povolené oprávněními. Oprávnění musí být seřazená pro čtení, zápis, odstranění a seznam. Vyžaduje se, pokud není zadáno ID odkazující na uložené zásady přístupu, které obsahují toto pole. Toto pole musí být vynecháno, pokud bylo zadáno v přidružených uložených zásadách přístupu.

expiry

datetime nebo str

výchozí hodnota: None

Čas, kdy se sdílený přístupový podpis stane neplatným. Vyžaduje se, pokud není zadáno ID odkazující na uložené zásady přístupu, které obsahují toto pole. Toto pole musí být vynecháno, pokud bylo zadáno v přidružených uložených zásadách přístupu. Azure vždy převede hodnoty na UTC. Pokud je datum předáno bez informací o časovém pásmu, předpokládá se, že je to UTC.

start

datetime nebo str

výchozí hodnota: None

Čas, kdy sdílený přístupový podpis nabývá platnosti. Pokud ho vynecháte, předpokládá se, že čas zahájení tohoto volání je čas, kdy služba úložiště přijme požadavek. Azure vždy převede hodnoty na UTC. Pokud je datum předáno bez informací o časovém pásmu, předpokládá se, že je to UTC.

id

str

výchozí hodnota: None

Jedinečná hodnota o délce až 64 znaků, která koreluje s uloženými zásadami přístupu. K vytvoření uložených zásad přístupu použijte set_blob_service_properties.

ip

str

výchozí hodnota: None

Určuje IP adresu nebo rozsah IP adres, ze kterých se mají požadavky přijímat. Pokud IP adresa, ze které požadavek pochází, neodpovídá IP adrese nebo rozsahu adres zadaným v tokenu SAS, požadavek se neověří. Například zadáním sip=168.1.5.65 nebo sip=168.1.5.60-168.1.5.70 v SAS omezíte požadavek na tyto IP adresy.

protocol

str

výchozí hodnota: None

Určuje protokol povolený pro provedený požadavek. Výchozí hodnota je https,http. Možné hodnoty najdete v tématu Protocol .

cache_control

str

výchozí hodnota: None

Hodnota hlavičky odpovědi pro Cache-Control při přístupu k prostředku pomocí tohoto sdíleného přístupového podpisu.

content_disposition

str

výchozí hodnota: None

Hodnota hlavičky odpovědi pro Content-Disposition při přístupu k prostředku pomocí tohoto sdíleného přístupového podpisu.

content_encoding

str

výchozí hodnota: None

Hodnota hlavičky odpovědi pro Content-Encoding při přístupu k prostředku pomocí tohoto sdíleného přístupového podpisu.

content_language

str

výchozí hodnota: None

Hodnota hlavičky odpovědi pro Content-Language při přístupu k prostředku pomocí tohoto sdíleného přístupového podpisu.

content_type

str

výchozí hodnota: None

Hodnota hlavičky odpovědi pro Content-Type při přístupu k prostředku pomocí tohoto sdíleného přístupového podpisu.

generate_container

Vygeneruje sdílený přístupový podpis pro kontejner. Použijte vrácený podpis s parametrem sas_token libovolné služby BlobService.

generate_container(container_name, permission=None, expiry=None, start=None, id=None, ip=None, protocol=None, cache_control=None, content_disposition=None, content_encoding=None, content_language=None, content_type=None)

Parametry

container_name

str

Vyžadováno

Název kontejneru.

permission

ContainerPermissions

výchozí hodnota: None

Oprávnění spojená se sdíleným přístupovým podpisem. Uživatel je omezen na operace povolené oprávněními. Oprávnění musí být seřazená pro čtení, zápis, odstranění a seznam. Vyžaduje se, pokud není zadáno ID odkazující na uložené zásady přístupu, které obsahují toto pole. Toto pole musí být vynecháno, pokud bylo zadáno v přidružených uložených zásadách přístupu.

expiry

datetime nebo str

výchozí hodnota: None

Čas, kdy se sdílený přístupový podpis stane neplatným. Vyžaduje se, pokud není zadáno ID odkazující na uložené zásady přístupu, které obsahují toto pole. Toto pole musí být vynecháno, pokud bylo zadáno v přidružených uložených zásadách přístupu. Azure vždy převede hodnoty na UTC. Pokud je datum předáno bez informací o časovém pásmu, předpokládá se, že je to UTC.

start

datetime nebo str

výchozí hodnota: None

Čas, kdy sdílený přístupový podpis nabývá platnosti. Pokud ho vynecháte, předpokládá se, že čas zahájení tohoto volání je čas, kdy služba úložiště přijme požadavek. Azure vždy převede hodnoty na UTC. Pokud je datum předáno bez informací o časovém pásmu, předpokládá se, že je to UTC.

id

str

výchozí hodnota: None

Jedinečná hodnota o délce až 64 znaků, která koreluje s uloženými zásadami přístupu. K vytvoření uložených zásad přístupu použijte set_blob_service_properties.

ip

str

výchozí hodnota: None

Určuje IP adresu nebo rozsah IP adres, ze kterých se mají požadavky přijímat. Pokud IP adresa, ze které požadavek pochází, neodpovídá IP adrese nebo rozsahu adres zadaným v tokenu SAS, požadavek se neověří. Například zadáním sip=168.1.5.65 nebo sip=168.1.5.60-168.1.5.70 v SAS omezíte požadavek na tyto IP adresy.

protocol

str

výchozí hodnota: None

Určuje protokol povolený pro provedený požadavek. Výchozí hodnota je https,http. Možné hodnoty najdete v tématu Protocol .

cache_control

str

výchozí hodnota: None

Hodnota hlavičky odpovědi pro Cache-Control při přístupu k prostředku pomocí tohoto sdíleného přístupového podpisu.

content_disposition

str

výchozí hodnota: None

Hodnota hlavičky odpovědi pro Content-Disposition při přístupu k prostředku pomocí tohoto sdíleného přístupového podpisu.

content_encoding

str

výchozí hodnota: None

Hodnota hlavičky odpovědi pro Content-Encoding při přístupu k prostředku pomocí tohoto sdíleného přístupového podpisu.

content_language

str

výchozí hodnota: None

Hodnota hlavičky odpovědi pro Content-Language při přístupu k prostředku pomocí tohoto sdíleného přístupového podpisu.

content_type

str

výchozí hodnota: None

Hodnota hlavičky odpovědi pro Content-Type při přístupu k prostředku pomocí tohoto sdíleného přístupového podpisu.