SASQueryParametersOptions interface

Paket:

@azure/storage-file-datalake

Optionen zum Erstellen von SASQueryParameters.

Eigenschaften

agentObjectId	Nicht autorisierte AAD-Objekt-ID im GUID-Format. Die AAD-Objekt-ID eines Benutzers, der vom Besitzer des Benutzerdelegierungsschlüssels als nicht autorisiert angenommen wird. Der Azure Storage-Dienst führt eine zusätzliche POSIX-ACL-Überprüfung durch, um zu bestimmen, ob der Benutzer zum Ausführen des angeforderten Vorgangs autorisiert ist. Dies kann nicht in der Konjuktion mit <xref:signedAuthorizedUserObjectId>verwendet werden. Dies wird nur für die SAS für die Benutzerdelegierung verwendet.
cacheControl	Wert für cache-control-Header in Blob/File Service SAS.
contentDisposition	Wert für content-disposition header in Blob/File Service SAS.
contentEncoding	Wert für den Inhaltscodierungsheader in blob/File Service SAS.
contentLanguage	Wert für den Inhaltslängenheader in blob/File Service SAS.
contentType	Wert für den Inhaltstypheader in blob/File Service SAS.
correlationId	Ein GUID-Wert, der in den Speicherdiagnoseprotokollen protokolliert wird und verwendet werden kann, um die SAS-Generierung mit dem Zugriff auf Speicherressourcen zu korrelieren. Dies wird nur für die SAS der Benutzerdelegierung verwendet.
directoryDepth	Geben Sie die Tiefe des Verzeichnisses an, die im Feld canonicalizedresource des String-to-Sign-Felds angegeben ist. Die Tiefe des Verzeichnisses ist die Anzahl der Verzeichnisse unter dem Stammordner.
encryptionScope	Optional. Verschlüsselungsbereich, der beim Senden von Anforderungen verwendet werden soll, die mit diesem SAS-URI autorisiert sind.
expiresOn	Nur optional, wenn der Bezeichner angegeben wird. Die Ablaufzeit für dieses SAS-Token.
identifier	Optional. Der signierte Bezeichner (nur für <xref:BlobSASSignatureValues>). Siehe https://docs.microsoft.com/en-us/rest/api/storageservices/establishing-a-stored-access-policy.
ipRange	Optional. In dieser SAS zulässige IP-Bereiche.
permissions	Nur optional, wenn der Bezeichner angegeben wird. Weitere Informationen finden Sie unter AccountSASPermissions, <xref:BlobSASPermissions>oder <xref:ContainerSASPermissions> .
preauthorizedAgentObjectId	Autorisierte AAD-Objekt-ID im GUID-Format. Die AAD-Objekt-ID eines Benutzers, der vom Besitzer des Benutzerdelegierungsschlüssels autorisiert ist, um die von der SAS gewährte Aktion auszuführen. Der Azure Storage-Dienst stellt sicher, dass der Besitzer des Benutzerdelegierungsschlüssels über die erforderlichen Berechtigungen verfügt, bevor der Zugriff gewährt wird, aber es wird keine zusätzliche Berechtigungsprüfung für den in diesem Wert angegebenen Benutzer durchgeführt. Dies kann nicht in der Conjuction mit <xref:signedUnauthorizedUserObjectId>verwendet werden. Dies wird nur für die SAS der Benutzerdelegierung verwendet.
protocol	Optional. Die zulässigen HTTP-Protokolle.
resource	Optional. Gibt an, auf welche Ressourcen über die SAS zugegriffen werden kann (nur für <xref:BlobSASSignatureValues>). Siehe https://docs.microsoft.com/rest/api/storageservices/create-service-sas#specifying-the-signed-resource-blob-service-only.
resourceTypes	Optional. Die Speicherressourcentypen, auf die zugegriffen wird (nur für Konto-SAS). Weitere Informationen finden Sie unter AccountSASResourceTypes .
services	Optional. Auf die Speicherdienste, auf die zugegriffen wird (nur für Konto-SAS). Weitere Informationen finden Sie unter AccountSASServices .
startsOn	Optional. Die Startzeit für dieses SAS-Token.
userDelegationKey	Eigenschaften des Benutzerdelegierungsschlüssels.

Details zur Eigenschaft

agentObjectId

Nicht autorisierte AAD-Objekt-ID im GUID-Format. Die AAD-Objekt-ID eines Benutzers, der vom Besitzer des Benutzerdelegierungsschlüssels als nicht autorisiert angenommen wird. Der Azure Storage-Dienst führt eine zusätzliche POSIX-ACL-Überprüfung durch, um zu bestimmen, ob der Benutzer zum Ausführen des angeforderten Vorgangs autorisiert ist. Dies kann nicht in der Konjuktion mit <xref:signedAuthorizedUserObjectId>verwendet werden. Dies wird nur für die SAS für die Benutzerdelegierung verwendet.

agentObjectId?: string

Eigenschaftswert

string

cacheControl

Wert für cache-control-Header in Blob/File Service SAS.

cacheControl?: string

Eigenschaftswert

string

contentDisposition

Wert für content-disposition header in Blob/File Service SAS.

contentDisposition?: string

Eigenschaftswert

string

contentEncoding

Wert für den Inhaltscodierungsheader in blob/File Service SAS.

contentEncoding?: string

Eigenschaftswert

string

contentLanguage

Wert für den Inhaltslängenheader in blob/File Service SAS.

contentLanguage?: string

Eigenschaftswert

string

contentType

Wert für den Inhaltstypheader in blob/File Service SAS.

contentType?: string

Eigenschaftswert

string

correlationId

Ein GUID-Wert, der in den Speicherdiagnoseprotokollen protokolliert wird und verwendet werden kann, um die SAS-Generierung mit dem Zugriff auf Speicherressourcen zu korrelieren. Dies wird nur für die SAS der Benutzerdelegierung verwendet.

correlationId?: string

Eigenschaftswert

string

directoryDepth

Geben Sie die Tiefe des Verzeichnisses an, die im Feld canonicalizedresource des String-to-Sign-Felds angegeben ist. Die Tiefe des Verzeichnisses ist die Anzahl der Verzeichnisse unter dem Stammordner.

directoryDepth?: number

Eigenschaftswert

number

encryptionScope

Optional. Verschlüsselungsbereich, der beim Senden von Anforderungen verwendet werden soll, die mit diesem SAS-URI autorisiert sind.

encryptionScope?: string

Eigenschaftswert

string

expiresOn

Nur optional, wenn der Bezeichner angegeben wird. Die Ablaufzeit für dieses SAS-Token.

expiresOn?: Date

Eigenschaftswert

Date

identifier

Optional. Der signierte Bezeichner (nur für <xref:BlobSASSignatureValues>).

Siehe https://docs.microsoft.com/en-us/rest/api/storageservices/establishing-a-stored-access-policy.

identifier?: string

Eigenschaftswert

string

ipRange

Optional. In dieser SAS zulässige IP-Bereiche.

ipRange?: SasIPRange

Eigenschaftswert

SasIPRange

permissions

Nur optional, wenn der Bezeichner angegeben wird. Weitere Informationen finden Sie unter AccountSASPermissions, <xref:BlobSASPermissions>oder <xref:ContainerSASPermissions> .

permissions?: string

Eigenschaftswert

string

preauthorizedAgentObjectId

Autorisierte AAD-Objekt-ID im GUID-Format. Die AAD-Objekt-ID eines Benutzers, der vom Besitzer des Benutzerdelegierungsschlüssels autorisiert ist, um die von der SAS gewährte Aktion auszuführen. Der Azure Storage-Dienst stellt sicher, dass der Besitzer des Benutzerdelegierungsschlüssels über die erforderlichen Berechtigungen verfügt, bevor der Zugriff gewährt wird, aber es wird keine zusätzliche Berechtigungsprüfung für den in diesem Wert angegebenen Benutzer durchgeführt. Dies kann nicht in der Conjuction mit <xref:signedUnauthorizedUserObjectId>verwendet werden. Dies wird nur für die SAS der Benutzerdelegierung verwendet.

preauthorizedAgentObjectId?: string

Eigenschaftswert

string

protocol

Optional. Die zulässigen HTTP-Protokolle.

protocol?: SASProtocol

Eigenschaftswert

SASProtocol

resource

Optional. Gibt an, auf welche Ressourcen über die SAS zugegriffen werden kann (nur für <xref:BlobSASSignatureValues>).

Siehe https://docs.microsoft.com/rest/api/storageservices/create-service-sas#specifying-the-signed-resource-blob-service-only.

resource?: string

Eigenschaftswert

string

resourceTypes

Optional. Die Speicherressourcentypen, auf die zugegriffen wird (nur für Konto-SAS). Weitere Informationen finden Sie unter AccountSASResourceTypes .

resourceTypes?: string

Eigenschaftswert

string

services

Optional. Auf die Speicherdienste, auf die zugegriffen wird (nur für Konto-SAS). Weitere Informationen finden Sie unter AccountSASServices .

services?: string

Eigenschaftswert

string

startsOn

Optional. Die Startzeit für dieses SAS-Token.

startsOn?: Date

Eigenschaftswert

Date

userDelegationKey

Eigenschaften des Benutzerdelegierungsschlüssels.

userDelegationKey?: UserDelegationKey

Eigenschaftswert

UserDelegationKey