filedatalake Balíček
Balíčky
| aio |
Třídy
| AccessControlChangeCounters |
AccessControlChangeCounters obsahuje počty operací, které se rekurzivně mění Access Control Seznamy. |
| AccessControlChangeFailure |
Představuje položku, u které se nepodařilo aktualizovat seznam Access Control. |
| AccessControlChangeResult |
AccessControlChangeResult obsahuje výsledek operací, které rekurzivně mění Access Control Seznamy. |
| AccessControlChanges |
AccessControlChanges obsahuje dávkové a kumulativní počty operací, které se rekurzivně mění Access Control Seznamy. Kromě toho zveřejňuje položky cesty, které se nepodařilo aktualizovat, zatímco tyto operace probíhají. |
| AccessPolicy |
Třída zásad přístupu používaná sadou a metodami zásad přístupu get v každé službě. Uložené zásady přístupu můžou určit čas spuštění, čas vypršení platnosti a oprávnění pro sdílené přístupové podpisy, ke kterým jsou přidružené. V závislosti na tom, jak chcete řídit přístup k vašemu prostředku, můžete zadat všechny tyto parametry v rámci uložených zásad přístupu a vynechat je z adresy URL sdíleného přístupového podpisu. To vám umožní kdykoli změnit chování přidruženého podpisu a také ho odvolat. Nebo můžete zadat jeden nebo více parametrů zásad přístupu v rámci uložených zásad přístupu a ostatní na adrese URL. Nakonec můžete zadat všechny parametry adresy URL. V takovém případě můžete pomocí uložených zásad přístupu podpis odvolat, ale ne změnit jeho chování. Sdílený přístupový podpis a uložená zásada přístupu musí společně obsahovat všechna pole potřebná k ověření podpisu. Pokud některá požadovaná pole chybí, požadavek se nezdaří. Podobně platí, že pokud je pole zadané v adrese URL sdíleného přístupového podpisu i v uložených zásadách přístupu, požadavek selže se stavovým kódem 400 (chybný požadavek). |
| AccountSasPermissions | |
| AnalyticsLogging |
Nastavení protokolování Azure Analytics. |
| ArrowDialect |
pole schématu šipky. Všechny požadované parametry musí být vyplněny, aby se mohly odeslat do Azure. |
| ContentSettings |
Nastavení obsahu souboru nebo adresáře. |
| CorsRule |
CORS je funkce HTTP, která umožňuje webové aplikaci spuštěné v jedné doméně přistupovat k prostředkům v jiné doméně. Webové prohlížeče implementují omezení zabezpečení označované jako zásada stejného původu, které webové stránce znemožňuje volat rozhraní API v jiné doméně. CORS přináší zabezpečený způsob, jak je možné jedné doméně (tj. původní doméně) povolit volání rozhraní API v jiné doméně. |
| CustomerProvidedEncryptionKey |
Všechna uložená data ve službě Azure Storage se šifrují pomocí šifrovacího klíče na úrovni účtu. Ve verzích 2021-06-08 a novějších můžete spravovat klíč používaný k šifrování obsahu souborů a metadat aplikací pro jednotlivé soubory tak, že v požadavcích na službu úložiště zadáte šifrovací klíč AES-256. Když použijete klíč poskytnutý zákazníkem, Azure Storage váš klíč nespravuje ani neuchovává. Při zápisu dat do souboru se zadaný klíč použije k šifrování dat před jejich zápisem na disk. Hodnota hash SHA-256 šifrovacího klíče se zapisuje spolu s obsahem souboru a slouží k ověření, že všechny následné operace se souborem používají stejný šifrovací klíč. Tuto hodnotu hash nelze použít k načtení šifrovacího klíče nebo dešifrování obsahu souboru. Při čtení souboru se zadaný klíč použije k dešifrování dat po přečtení z disku. V obou případech se zadaný šifrovací klíč bezpečně zahodí, jakmile se dokončí proces šifrování nebo dešifrování. |
| DataLakeDirectoryClient |
Klient pro interakci s adresářem DataLake, i když adresář ještě neexistuje. Pro operace související s konkrétním podadresářem nebo souborem v adresáři je možné pomocí funkcí nebo get_file_client načíst get_sub_directory_client adresářového klienta nebo souborového klienta. |
| DataLakeFileClient |
Klient pro interakci se souborem DataLake, i když soubor ještě neexistuje. |
| DataLakeFileQueryError |
K chybě došlo během rychlé operace dotazu. |
| DataLakeLeaseClient |
Vytvoří nový DataLakeLeaseClient. Tento klient poskytuje operace zapůjčení na FileSystemClient, DataLakeDirectoryClient nebo DataLakeFileClient. |
| DataLakeServiceClient |
Klient pro interakci se službou DataLake Service na úrovni účtu. Tento klient poskytuje operace pro načtení a konfiguraci vlastností účtu a také výpis, vytvoření a odstranění systémů souborů v rámci účtu. Pro operace související s konkrétním systémem souborů, adresářem nebo souborem lze klienty pro tyto entity načíst také pomocí funkcí get_client . |
| DeletedPathProperties |
Vlastnosti vyplněné odstraněnou cestou. |
| DelimitedJsonDialect |
Definuje vstupní nebo výstupní serializaci JSON pro dotaz datalake. keyword str delimiter: Znak oddělovače řádků, výchozí hodnota je ' ' |
| DelimitedTextDialect |
Definuje serializaci s oddělovači vstupu nebo výstupu (CSV) pro požadavek dotazu datalake. keyword str delimiter: Oddělovač sloupců, výchozí hodnota je ','. keyword str quotechar: uvozovka pole, výchozí hodnota je '". keyword str lineterminator: Oddělovač záznamů, výchozí hodnota je ' '. keyword str escapechar: Escape char, výchozí hodnota je prázdná. klíčové slovo bool has_header: Jestli data objektů blob obsahují záhlaví na prvním řádku. Výchozí hodnota je False, což znamená, že data budou vrácena včetně prvního řádku. Pokud je nastavená hodnota True, vrátí se data bez prvního řádku. |
| DirectoryProperties | |
| DirectorySasPermissions |
DirectorySasPermissions Třída pro použití s generate_directory_sas funkcí. |
| EncryptionScopeOptions |
Výchozí konfigurace oboru šifrování pro systém souborů. Tento obor se implicitně používá pro všechny budoucí zápisy v systému souborů, ale je možné ho přepsat pro každou operaci objektu blob. Novinka ve verzi 12.9.0. |
| ExponentialRetry |
Exponenciální opakování. Vytvoří objekt Exponenciální opakování. Pro první opakování se použije initial_backoff. Další opakování se po initial_backoff + increment_power^retry_count sekundách zopakují. |
| FileProperties | |
| FileSasPermissions |
FileSasPermissions Třída pro použití s generate_file_sas funkcí. |
| FileSystemClient |
Klient pro interakci s konkrétním systémem souborů, i když tento systém souborů ještě neexistuje. Při operacích týkajících se konkrétního adresáře nebo souboru v tomto systému souborů lze pomocí funkcí nebo funkcí nebo get_file_client načíst get_directory_client adresářového klienta nebo souborového klienta. |
| FileSystemProperties |
Třída vlastností systému souborů. Vrácené |
| FileSystemPropertiesPaged |
Iterable vlastnosti systému souborů. |
| FileSystemSasPermissions |
FileSystemSasPermissions třída pro použití s generate_file_system_sas funkcí. |
| LeaseProperties |
Vlastnosti zapůjčení DataLake. |
| LinearRetry |
Lineární opakování. Vytvoří objekt lineárního opakování. |
| LocationMode |
Určuje umístění, do které se má požadavek odeslat. Tento režim platí jenom pro účty RA-GRS, které umožňují sekundární přístup ke čtení. Všechny ostatní typy účtů musí používat PRIMÁRNÍ. |
| Metrics |
Souhrn statistik žádostí seskupených podle rozhraní API v hodinových nebo minutových agregacích. |
| PathProperties |
Vlastnosti cesty uvedené v rozhraní API get_paths. |
| ResourceTypes |
Určuje typy prostředků, které jsou přístupné pomocí SAS účtu. |
| RetentionPolicy |
Zásady uchovávání informací, které určují, jak dlouho se mají přidružená data uchovávat. |
| StaticWebsite |
Vlastnosti, které umožňují účtu hostovat statický web. |
| StorageStreamDownloader |
Streamovací objekt ke stažení ze služby Azure Storage. |
| UserDelegationKey |
Představuje klíč delegování uživatele, který uživateli poskytuje Azure Storage na základě jeho přístupového tokenu Azure Active Directory. Pole jsou uložena jako jednoduché řetězce, protože uživatel nemusí pracovat s tímto objektem; k vygenerování identifikačního SAS může uživatel jednoduše předat do správného rozhraní API. |
Výčty
| ArrowType | |
| PublicAccess |
Určuje, zda je možné veřejně přistupovat k datům v systému souborů a úroveň přístupu. |
| QuickQueryDialect |
Určuje rychlý vstupní/výstupní dialekt dotazu. |
| StorageErrorCode |
Funkce
generate_account_sas
Vygeneruje sdílený přístupový podpis pro službu DataLake.
Vrácený podpis použijte jako parametr přihlašovacích údajů libovolného dataLakeServiceClient, FileSystemClient, DataLakeDirectoryClient nebo DataLakeFileClient.
generate_account_sas(account_name: str, account_key: str, resource_types: ResourceTypes | str, permission: AccountSasPermissions | str, expiry: datetime | str | None, **kwargs: Any) -> strParametry
- account_name
- str
Název účtu úložiště použitý ke vygenerování sdíleného přístupového podpisu.
- resource_types
- str nebo ResourceTypes
Určuje typy prostředků, které jsou přístupné pomocí SAS účtu.
- permission
- str nebo AccountSasPermissions
Oprávnění přidružená ke sdílenému přístupovém podpisu. Uživatel je omezen na operace povolené oprávněními. Povinné, pokud není zadané ID odkazující na uložené zásady přístupu, které obsahují toto pole. Toto pole je nutné vynechat, pokud je zadané v přidružených uložených zásadách přístupu.
Čas, kdy se sdílený přístupový podpis stane neplatným. Povinné, pokud není zadané ID odkazující na uložené zásady přístupu, které obsahují toto pole. Toto pole je nutné vynechat, pokud je zadané v přidružených uložených zásadách přístupu. Azure vždy převede hodnoty na UTC. Pokud je datum předáno bez informací o časovém pásmu, předpokládá se, že je to UTC.
Čas, kdy se sdílený přístupový podpis stane platným. Pokud je vynechán, předpokládá se, že počáteční čas pro toto volání je čas, kdy služba úložiště přijme požadavek. Azure vždy převede hodnoty na UTC. Pokud je datum předáno bez informací o časovém pásmu, předpokládá se, že je to UTC.
- ip
- str
Určuje IP adresu nebo rozsah IP adres, ze kterých se mají přijímat požadavky. Pokud IP adresa, ze které požadavek pochází, neodpovídá IP adrese nebo rozsahu adres zadaným v tokenu SAS, požadavek se neověří. Například zadání ip=168.1.5.65 nebo ip=168.1.5.60-168.1.5.70 v SAS omezí požadavek na tyto IP adresy.
- protocol
- str
Určuje protokol povolený pro provedený požadavek. Výchozí hodnota je https.
- encryption_scope
- str
Určuje obor šifrování pro požadavek provedený tak, aby všechny operace zápisu byly zašifrovány službou.
Návraty
Token sdíleného přístupového podpisu (SAS).
Návratový typ
generate_directory_sas
Vygeneruje sdílený přístupový podpis pro adresář.
Použijte vrácený podpis s parametrem přihlašovacích údajů libovolného dataLakeServiceClient, FileSystemClient, DataLakeDirectoryClient nebo DataLakeFileClient.
generate_directory_sas(account_name: str, file_system_name: str, directory_name: str, credential: str | UserDelegationKey, permission: DirectorySasPermissions | str | None = None, expiry: datetime | str | None = None, **kwargs: Any) -> strParametry
- account_name
- str
Název účtu úložiště použitý k vygenerování sdíleného přístupového podpisu.
- credential
- str nebo UserDelegationKey
Přihlašovacími údaji může být klíč účtu nebo klíč delegování uživatele. Pokud se jako přihlašovací údaje používá klíč účtu, měl by být typ přihlašovacích údajů str. Místo klíče účtu může uživatel předat také klíč delegování uživatele. Klíč delegování uživatele je možné ze služby získat ověřením pomocí identity AAD. toho lze dosáhnout voláním get_user_delegation_keymetody . Pokud existuje, sas se místo toho podepíše pomocí klíče delegování uživatele.
- permission
- str nebo DirectorySasPermissions
Oprávnění spojená se sdíleným přístupovým podpisem. Uživatel je omezen na operace povolené oprávněními. Oprávnění musí být seřazená racwdlmeop. Vyžaduje se, pokud není zadáno ID odkazující na uložené zásady přístupu, které obsahují toto pole. Toto pole musí být vynecháno, pokud bylo zadáno v přidružených uložených zásadách přístupu.
Čas, kdy se sdílený přístupový podpis stane neplatným. Vyžaduje se, pokud není zadáno ID odkazující na uložené zásady přístupu, které obsahují toto pole. Toto pole musí být vynecháno, pokud bylo zadáno v přidružených uložených zásadách přístupu. Azure vždy převede hodnoty na UTC. Pokud je datum předáno bez informací o časovém pásmu, předpokládá se, že je to UTC.
Čas, kdy sdílený přístupový podpis nabývá platnosti. Pokud ho vynecháte, předpokládá se, že čas zahájení tohoto volání je čas, kdy služba úložiště přijme požadavek. Azure vždy převede hodnoty na UTC. Pokud je datum předáno bez informací o časovém pásmu, předpokládá se, že je to UTC.
- ip
- str
Určuje IP adresu nebo rozsah IP adres, ze kterých se mají požadavky přijímat. Pokud IP adresa, ze které požadavek pochází, neodpovídá IP adrese nebo rozsahu adres zadaným v tokenu SAS, požadavek se neověří. Například zadání ip=168.1.5.65 nebo ip=168.1.5.60-168.1.5.70 v SAS omezí požadavek na tyto IP adresy.
- protocol
- str
Určuje protokol povolený pro provedený požadavek. Výchozí hodnota je https.
- cache_control
- str
Hodnota hlavičky odpovědi pro Cache-Control při přístupu k prostředku pomocí tohoto sdíleného přístupového podpisu.
- content_disposition
- str
Hodnota hlavičky odpovědi pro Content-Disposition při přístupu k prostředku pomocí tohoto sdíleného přístupového podpisu.
- content_encoding
- str
Hodnota hlavičky odpovědi pro Content-Encoding při přístupu k prostředku pomocí tohoto sdíleného přístupového podpisu.
- content_language
- str
Hodnota hlavičky odpovědi pro Content-Language při přístupu k prostředku pomocí tohoto sdíleného přístupového podpisu.
- content_type
- str
Hodnota hlavičky odpovědi pro Content-Type při přístupu k prostředku pomocí tohoto sdíleného přístupového podpisu.
- preauthorized_agent_object_id
- str
ID objektu AAD uživatele, u které se předpokládá, že je vlastník klíče delegování uživatele autorizovaný k provedení akce udělené tokenem SAS. Služba před udělením přístupu ověří token SAS a ověří, že vlastník klíče delegování uživatele má požadovaná oprávnění, ale neprovádí se žádná další kontrola oprávnění pro ID objektu agenta.
- agent_object_id
- str
ID objektu AAD uživatele, u které se vlastník klíče delegování uživatele předpokládá, že je neoprávněný k provedení akce udělené tokenem SAS. Služba před udělením přístupu ověří token SAS a ověří, že vlastník klíče delegování uživatele má požadovaná oprávnění. Služba provede další kontrolu seznamu ACL POSIX, aby určila, jestli má tento uživatel oprávnění k provedení požadované operace.
- correlation_id
- str
ID korelace pro korelaci protokolů auditu úložiště s protokoly auditu používanými objektem zabezpečení, který generuje a distribuuje SAS.
- encryption_scope
- str
Určuje obor šifrování pro požadavek provedený tak, aby všechny operace zápisu byly zašifrovány službou.
Návraty
Token sdíleného přístupového podpisu (SAS).
Návratový typ
generate_file_sas
Vygeneruje sdílený přístupový podpis pro soubor.
Použijte vrácený podpis s parametrem přihlašovacích údajů libovolného typu BDataLakeServiceClient, FileSystemClient, DataLakeDirectoryClient nebo DataLakeFileClient.
generate_file_sas(account_name: str, file_system_name: str, directory_name: str, file_name: str, credential: str | UserDelegationKey, permission: FileSasPermissions | str | None = None, expiry: datetime | str | None = None, **kwargs: Any) -> strParametry
- account_name
- str
Název účtu úložiště použitý k vygenerování sdíleného přístupového podpisu.
- credential
- str nebo UserDelegationKey
Přihlašovacími údaji může být klíč účtu nebo klíč delegování uživatele. Pokud se jako přihlašovací údaje používá klíč účtu, měl by být typ přihlašovacích údajů str. Místo klíče účtu může uživatel předat také klíč delegování uživatele. Klíč delegování uživatele je možné ze služby získat ověřením pomocí identity AAD. toho lze dosáhnout voláním get_user_delegation_keymetody . Pokud existuje, sas se místo toho podepíše pomocí klíče delegování uživatele.
- permission
- str nebo FileSasPermissions
Oprávnění spojená se sdíleným přístupovým podpisem. Uživatel je omezen na operace povolené oprávněními. Oprávnění musí být seřazená racwdlmeop. Vyžaduje se, pokud není zadáno ID odkazující na uložené zásady přístupu, které obsahují toto pole. Toto pole musí být vynecháno, pokud bylo zadáno v přidružených uložených zásadách přístupu.
Čas, kdy se sdílený přístupový podpis stane neplatným. Vyžaduje se, pokud není zadáno ID odkazující na uložené zásady přístupu, které obsahují toto pole. Toto pole musí být vynecháno, pokud bylo zadáno v přidružených uložených zásadách přístupu. Azure vždy převede hodnoty na UTC. Pokud je datum předáno bez informací o časovém pásmu, předpokládá se, že je to UTC.
Čas, kdy sdílený přístupový podpis nabývá platnosti. Pokud ho vynecháte, předpokládá se, že čas zahájení tohoto volání je čas, kdy služba úložiště přijme požadavek. Azure vždy převede hodnoty na UTC. Pokud je datum předáno bez informací o časovém pásmu, předpokládá se, že je to UTC.
- ip
- str
Určuje IP adresu nebo rozsah IP adres, ze kterých se mají požadavky přijímat. Pokud IP adresa, ze které požadavek pochází, neodpovídá IP adrese nebo rozsahu adres zadaným v tokenu SAS, požadavek se neověří. Například zadání ip=168.1.5.65 nebo ip=168.1.5.60-168.1.5.70 v SAS omezí požadavek na tyto IP adresy.
- protocol
- str
Určuje protokol povolený pro provedený požadavek. Výchozí hodnota je https.
- cache_control
- str
Hodnota hlavičky odpovědi pro Cache-Control při přístupu k prostředku pomocí tohoto sdíleného přístupového podpisu.
- content_disposition
- str
Hodnota hlavičky odpovědi pro Content-Disposition při přístupu k prostředku pomocí tohoto sdíleného přístupového podpisu.
- content_encoding
- str
Hodnota hlavičky odpovědi pro Content-Encoding při přístupu k prostředku pomocí tohoto sdíleného přístupového podpisu.
- content_language
- str
Hodnota hlavičky odpovědi pro Content-Language při přístupu k prostředku pomocí tohoto sdíleného přístupového podpisu.
- content_type
- str
Hodnota hlavičky odpovědi pro Content-Type při přístupu k prostředku pomocí tohoto sdíleného přístupového podpisu.
- preauthorized_agent_object_id
- str
ID objektu AAD uživatele, u které se předpokládá, že je vlastník klíče delegování uživatele autorizovaný k provedení akce udělené tokenem SAS. Služba před udělením přístupu ověří token SAS a ověří, že vlastník klíče delegování uživatele má požadovaná oprávnění, ale neprovádí se žádná další kontrola oprávnění pro ID objektu agenta.
- agent_object_id
- str
ID objektu AAD uživatele, u které se vlastník klíče delegování uživatele předpokládá, že je neoprávněný k provedení akce udělené tokenem SAS. Služba před udělením přístupu ověří token SAS a ověří, že vlastník klíče delegování uživatele má požadovaná oprávnění. Služba provede další kontrolu seznamu ACL POSIX, aby určila, jestli má tento uživatel oprávnění k provedení požadované operace.
- correlation_id
- str
ID korelace pro korelaci protokolů auditu úložiště s protokoly auditu používanými objektem zabezpečení, který generuje a distribuuje SAS. Tuto možnost je možné použít pouze při generování sdíleného přístupového podpisu s klíčem delegování.
- encryption_scope
- str
Určuje obor šifrování pro požadavek provedený tak, aby všechny operace zápisu byly zašifrovány službou.
Návraty
Token sdíleného přístupového podpisu (SAS).
Návratový typ
generate_file_system_sas
Vygeneruje sdílený přístupový podpis pro systém souborů.
Použijte vrácený podpis s parametrem přihlašovacích údajů libovolného dataLakeServiceClient, FileSystemClient, DataLakeDirectoryClient nebo DataLakeFileClient.
generate_file_system_sas(account_name: str, file_system_name: str, credential: str | UserDelegationKey, permission: FileSystemSasPermissions | str | None = None, expiry: datetime | str | None = None, **kwargs: Any) -> strParametry
- account_name
- str
Název účtu úložiště použitý k vygenerování sdíleného přístupového podpisu.
- credential
- str nebo UserDelegationKey
Přihlašovacími údaji může být klíč účtu nebo klíč delegování uživatele. Pokud se jako přihlašovací údaje používá klíč účtu, měl by být typ přihlašovacích údajů str. Místo klíče účtu může uživatel předat také klíč delegování uživatele. Klíč delegování uživatele je možné ze služby získat ověřením pomocí identity AAD. toho lze dosáhnout voláním get_user_delegation_keymetody . Pokud existuje, sas se místo toho podepíše pomocí klíče delegování uživatele.
- permission
- str nebo FileSystemSasPermissions
Oprávnění spojená se sdíleným přístupovým podpisem. Uživatel je omezen na operace povolené oprávněními. Oprávnění musí být seřazená racwdlmeop. Vyžaduje se, pokud není zadáno ID odkazující na uložené zásady přístupu, které obsahují toto pole. Toto pole musí být vynecháno, pokud bylo zadáno v přidružených uložených zásadách přístupu.
Čas, kdy se sdílený přístupový podpis stane neplatným. Vyžaduje se, pokud není zadáno ID odkazující na uložené zásady přístupu, které obsahují toto pole. Toto pole musí být vynecháno, pokud bylo zadáno v přidružených uložených zásadách přístupu. Azure vždy převede hodnoty na UTC. Pokud je datum předáno bez informací o časovém pásmu, předpokládá se, že je to UTC.
Čas, kdy sdílený přístupový podpis nabývá platnosti. Pokud ho vynecháte, předpokládá se, že čas zahájení tohoto volání je čas, kdy služba úložiště přijme požadavek. Azure vždy převede hodnoty na UTC. Pokud je datum předáno bez informací o časovém pásmu, předpokládá se, že je to UTC.
- ip
- str
Určuje IP adresu nebo rozsah IP adres, ze kterých se mají požadavky přijímat. Pokud IP adresa, ze které požadavek pochází, neodpovídá IP adrese nebo rozsahu adres zadaným v tokenu SAS, požadavek se neověří. Například zadání ip=168.1.5.65 nebo ip=168.1.5.60-168.1.5.70 v SAS omezí požadavek na tyto IP adresy.
- protocol
- str
Určuje protokol povolený pro provedený požadavek. Výchozí hodnota je https.
- cache_control
- str
Hodnota hlavičky odpovědi pro Cache-Control při přístupu k prostředku pomocí tohoto sdíleného přístupového podpisu.
- content_disposition
- str
Hodnota hlavičky odpovědi pro Content-Disposition při přístupu k prostředku pomocí tohoto sdíleného přístupového podpisu.
- content_encoding
- str
Hodnota hlavičky odpovědi pro Content-Encoding při přístupu k prostředku pomocí tohoto sdíleného přístupového podpisu.
- content_language
- str
Hodnota hlavičky odpovědi pro Content-Language při přístupu k prostředku pomocí tohoto sdíleného přístupového podpisu.
- content_type
- str
Hodnota hlavičky odpovědi pro Content-Type při přístupu k prostředku pomocí tohoto sdíleného přístupového podpisu.
- preauthorized_agent_object_id
- str
ID objektu AAD uživatele, u které se předpokládá, že je vlastník klíče delegování uživatele autorizovaný k provedení akce udělené tokenem SAS. Služba před udělením přístupu ověří token SAS a ověří, že vlastník klíče delegování uživatele má požadovaná oprávnění, ale neprovádí se žádná další kontrola oprávnění pro ID objektu agenta.
- agent_object_id
- str
ID objektu AAD uživatele, u které se vlastník klíče delegování uživatele předpokládá, že je neoprávněný k provedení akce udělené tokenem SAS. Služba před udělením přístupu ověří token SAS a ověří, že vlastník klíče delegování uživatele má požadovaná oprávnění. Služba provede další kontrolu seznamu ACL POSIX, aby určila, jestli má tento uživatel oprávnění k provedení požadované operace.
- correlation_id
- str
ID korelace pro korelaci protokolů auditu úložiště s protokoly auditu používanými objektem zabezpečení, který generuje a distribuuje SAS.
- encryption_scope
- str
Určuje obor šifrování pro požadavek provedený tak, aby všechny operace zápisu byly zašifrovány službou.
Návraty
Token sdíleného přístupového podpisu (SAS).
Návratový typ
Azure SDK for Python