Sdílet prostřednictvím

Nastavení seznamu ACL sdílené složky

  • Článek

Operace Set Share ACL nastaví uložené zásady přístupu pro použití se sdílenými přístupovými podpisy. Další informace o nastavení zásad přístupu najdete v tématu Udělení omezeného přístupu k prostředkům Azure Storage pomocí sdílených přístupových podpisů.

Dostupnost protokolu

Povolený protokol sdílené složky K dispozici.
SMB Ano
NFS Ne

Žádost

Požadavek můžete sestavit Set Share ACL následujícím způsobem. Doporučujeme HTTPS. Nahraďte myaccount názvem vašeho účtu úložiště.

Metoda Identifikátor URI žádosti Verze PROTOKOLU HTTP
PUT https://myaccount.file.core.windows.net/myshare?restype=share&comp=acl HTTP/1.1

Parametry identifikátoru URI

V identifikátoru URI požadavku můžete zadat následující další parametry:

Parametr Popis
timeout Nepovinný parametr. Parametr se timeout vyjadřuje v sekundách. Další informace najdete v tématu Nastavení časových limitů pro operace Azure Files.

Hlavičky požadavku

Následující tabulka popisuje požadované a volitelné hlavičky požadavků:

Hlavička požadavku Popis
Authorization Povinná hodnota. Určuje schéma autorizace, název účtu a podpis. Další informace najdete v tématu Autorizace požadavků do služby Azure Storage.
Date nebo x-ms-date Povinná hodnota. Určuje formát UTC (Coordinated Universal Time). Další informace najdete v tématu Autorizace požadavků do služby Azure Storage.
x-ms-version Vyžaduje se pro všechny autorizované žádosti. Určuje verzi operace, která se má pro tento požadavek použít. Tato operace je k dispozici pouze ve verzi 2015-02-21 a novější.

Další informace najdete v tématu Správa verzí pro služby Azure Storage.
x-ms-client-request-id Nepovinný parametr. Poskytuje klientem vygenerovanou neprůselnou hodnotu s limitem počtu znaků 1 kibibajt (KiB), který se při konfiguraci protokolování zaznamená do protokolů Analýza úložiště. Důrazně doporučujeme použít tuto hlavičku ke korelaci aktivit na straně klienta s požadavky, které server přijímá. Další informace najdete v tématu Monitorování Azure Blob Storage.
x-ms-lease-id:<ID> Vyžaduje se, pokud má cílová sdílená složka aktivní zapůjčení. K dispozici pro verzi 2020-02-10 a novější. Pokud požadavek neobsahuje ID zapůjčení nebo není platný, operace selže se stavovým kódem 412 (Předběžná podmínka selhala).

Pokud je tato hlavička zadaná a cílová sdílená složka aktuálně nemá aktivní zapůjčení, operace selže se stavovým kódem 412 (Předběžná podmínka se nezdařila).

Text požadavku

Pokud chcete zadat uložené zásady přístupu, zadejte do textu požadavku pro operaci jedinečný identifikátor a zásadu Set Share ACL přístupu.

Element SignedIdentifier obsahuje jedinečný identifikátor, jak je uvedeno v elementu Id . SignedIdentifier obsahuje také podrobnosti o zásadách přístupu, jak je uvedeno v elementu AccessPolicy . Maximální délka jedinečného identifikátoru je 64 znaků.

Pole Start a Expiry musí být vyjádřena jako čas UTC a musí být v souladu s platným formátem ISO 8061. Mezi podporované formáty ISO 8061 patří:

  • YYYY-MM-DD
  • YYYY-MM-DDThh:mmTZD
  • YYYY-MM-DDThh:mm:ssTZD
  • YYYY-MM-DDThh:mm:ss.fffffffTZD

Pro část kalendářního data v těchto formátech YYYY je čtyřmístné znázornění roku, MM je dvouciferné vyjádření měsíce a DD dvouciferné vyjádření dne. Pro časovou část hh je hodina znázorněna v 24hodinovém zápisu, mm je dvouciferné vyjádření minuty, ss je dvouciferné druhé vyjádření a fffffff je vyjádřením sedmimístných milisekund. Označení T času odděluje části řetězce s datem a časem. Označení TZD časového pásma určuje časové pásmo.

<?xml version="1.0" encoding="utf-8"?>  
<SignedIdentifiers>  
  <SignedIdentifier>   
    <Id>unique-64-character-value</Id>  
    <AccessPolicy>  
      <Start>start-time</Start>  
      <Expiry>expiry-time</Expiry>  
      <Permission>abbreviated-permission-list</Permission>  
    </AccessPolicy>  
  </SignedIdentifier>  
</SignedIdentifiers>

Ukázkový požadavek

Request Syntax:  
PUT https://myaccount.file.core.windows.net/myshare?restype=share&comp=acl HTTP/1.1  
  
Request Headers:  
x-ms-version: 2015-02-21  
x-ms-date: <date>  
Authorization: SharedKey myaccount:V47F2tYLS29MmHPhiR8FyiCny9zO5De3kVSF0RYQHmo=  
  
Request Body:  
<?xml version="1.0" encoding="utf-8"?>  
<SignedIdentifiers>  
  <SignedIdentifier>   
    <Id>MTIzNDU2Nzg5MDEyMzQ1Njc4OTAxMjM0NTY3ODkwMTI=</Id>  
    <AccessPolicy>  
      <Start>2015-07-01T08:49:37.0000000Z</Start>  
      <Expiry>2015-07-02T08:49:37.0000000Z</Expiry>  
      <Permission>rwd</Permission>  
    </AccessPolicy>  
  </SignedIdentifier>  
</SignedIdentifiers>

Odpověď

Odpověď obsahuje stavový kód HTTP a sadu hlaviček odpovědi.

Stavový kód

Úspěšná operace vrátí stavový kód 200 (OK).

Hlavičky odpovědi

Odpověď na tuto operaci obsahuje následující hlavičky. Odpověď může také obsahovat další standardní hlavičky HTTP. Všechny standardní hlavičky odpovídají specifikaci protokolu HTTP/1.1.

Hlavička odpovědi Description
ETag Vrátí datum a čas poslední změny kontejneru. Formát data odpovídá dokumentu RFC 1123. Další informace najdete v tématu Znázornění hodnot data a času v záhlavích.
Last-Modified Všechny operace, které upraví sdílenou složku, její vlastnosti nebo metadata, aktualizují čas poslední změny, včetně nastavení oprávnění k souboru. Operace se soubory nemají vliv na čas poslední změny sdílené složky.
x-ms-request-id Jednoznačně identifikuje požadavek, který byl proveden, a lze ho použít k řešení potíží s požadavkem. Další informace najdete v tématu Řešení potíží s operacemi rozhraní API.
x-ms-version Označuje verzi Azure Files, která se použila ke spuštění požadavku.
Date nebo x-ms-date Hodnota data a času UTC, která určuje čas, kdy služba odeslala odpověď.
x-ms-client-request-id Dá se použít k řešení potíží s požadavky a odpovídajícími odpověďmi. Hodnota této hlavičky se rovná hodnotě x-ms-client-request-id hlavičky, pokud se nachází v požadavku a hodnota je maximálně 1 024 viditelných znaků ASCII. Pokud se hlavička x-ms-client-request-id v požadavku nenachází, nebude tato hlavička v odpovědi.

Ukázková odpověď

Response Status:  
HTTP/1.1 200 OK  
  
Response Headers:  
Transfer-Encoding: chunked  
Date: <date>  
ETag: "0x8CB171613397EAB"  
Last-Modified: <date>  
x-ms-version: 2015-02-21  
Server: Windows-Azure-File/1.0 Microsoft-HTTPAPI/2.0

Autorizace

Tuto operaci může volat pouze vlastník účtu.

Poznámky

Přístup k prostředkům v konkrétní sdílené složce má pouze vlastník účtu, pokud není splněna jedna z následujících podmínek:

  • Vlastník určil, že sdílené prostředky jsou k dispozici pro veřejný přístup nastavením oprávnění ke sdílené složce.
  • Vlastník vystavil sdílený přístupový podpis pro prostředek v rámci sdílené složky.

Když nastavíte oprávnění pro kontejner, stávající oprávnění se nahradí. Pokud chcete aktualizovat oprávnění kontejneru, zavolejte ACL pro sdílení a načtěte všechny zásady přístupu přidružené ke kontejneru. Upravte zásady přístupu, které chcete změnit, a pak k provedení aktualizace zavolejte s Set Share ACL úplnou sadou dat.

Vytvoření zásad přístupu na úrovni sdílené složky

Uložené zásady přístupu můžou určovat čas spuštění, čas vypršení platnosti a oprávnění pro sdílené přístupové podpisy, ke kterým jsou přidružené. V závislosti na tom, jak chcete řídit přístup ke sdílené složce nebo prostředku souboru, můžete:

  • Zadejte všechny tyto parametry v rámci uložených zásad přístupu a vyněžte je z adresy URL sdíleného přístupového podpisu. To vám umožní kdykoli změnit chování přidruženého podpisu nebo ho odvolat.
  • Zadejte jeden nebo více parametrů zásad přístupu v rámci uložených zásad přístupu a zadejte další parametry na adrese URL.
  • Zadejte všechny parametry adresy URL. V takovém případě můžete uložené zásady přístupu použít k odvolání podpisu, ale ne ke změně jeho chování.

Další informace o nastavení zásad přístupu najdete v tématu Udělení omezeného přístupu k prostředkům Azure Storage pomocí sdílených přístupových podpisů.

Sdílený přístupový podpis a uložené zásady přístupu musí společně obsahovat všechna pole potřebná k autorizaci podpisu. Pokud některá požadovaná pole chybí, požadavek se nezdaří. Podobně pokud je pole zadané v adrese URL sdíleného přístupového podpisu i v uložených zásadách přístupu, požadavek selže se stavovým kódem 400 (Chybný požadavek). Další informace o polích, která tvoří sdílený přístupový podpis, najdete v tématu Použití sdíleného přístupového podpisu.

Pro sdílenou složku můžete kdykoli nastavit maximálně pět samostatných zásad přístupu. Pokud je v textu požadavku předáno více než pět zásad přístupu, vrátí služba stavový kód 400 (Chybný požadavek).

Sdílený přístupový podpis je možné vystavit pro sdílenou složku nebo soubor bez ohledu na to, jestli jsou data kontejneru k dispozici pro anonymní přístup pro čtení. Sdílený přístupový podpis poskytuje větší kontrolu nad tím, jak, kdy a komu je prostředek přístupný.

Nemůžete nastavit ani načíst zásady přístupu pro snímek sdílené složky. Pokud se pokusíte nastavit zásady přístupu, vrátí služba stavový kód 400 (InvalidQueryParameterValue).

Poznámka

Když vytvoříte uložené zásady přístupu pro kontejner, může trvat až 30 sekund, než se projeví. Během tohoto intervalu selže sdílený přístupový podpis přidružený k uloženým zásadám přístupu se stavovým kódem 403 (Zakázáno), dokud zásady přístupu nebudou aktivní.

Viz také

Operace s prostředky sdílené složky (Azure Files)