Permisos
Azure Cosmos DB es una base de datos multimodelo distribuida globalmente que admite los modelos de datos de documento, gráfico y clave-valor. El contenido de esta sección es para administrar recursos de permisos mediante la API de SQL a través de REST.
Un permiso es un token de autorización asociado a un usuario para el acceso autorizado a un recurso concreto. Se utiliza para administrar el acceso a colecciones, documentos, datos adjuntos, procedimientos almacenados, desencadenadores y funciones definidas por el usuario para un usuario determinado.
Puede asociar solo un permiso a un recurso determinado para un usuario. Por ejemplo, MarketingCollection con el identificador "permision2" solo se puede asociar con un permiso para el usuario JanetSmith@contoso.com. Un intento de agregar otro permiso a MarketingCollection para Janet produce un error (conflicto 409).
Solo hay dos modos de permiso, All y Read.El modo Todo proporciona acceso de lectura, escritura y eliminación a un recurso. El modo De lectura proporciona acceso de solo lectura a un recurso. Cada vez que se realiza una operación GET, PUT o POST en un permiso, se crea un token de recurso. De forma predeterminada, el período de validez de un token de recurso es de una hora y se puede extender hasta 5 horas especificando el valor deseado en la configuración de x-ms-documentdb-expiry-seconds encabezado. Para obtener información sobre cómo establecer este encabezado, consulte la sección encabezados del artículo Crear un permiso . Puede reemplazar el período de validez hasta 5 horas. En el ejemplo siguiente se muestra la construcción JSON de un permiso:
{
"id":"permision2",
"permissionMode":"All",
"resource":"dbs/ruJjAA==/colls/ruJjAM9UnAA=/",
"_rid":"ruJjAFjqQABUp3QAAAAAAA==",
"_ts":1408237846,
"_self":"dbs/ruJjAA==/users/ruJjAFjqQAA=/permissions/ruJjAFjqQABUp3QAAAAAAA==/",
"_etag":"00004900-0000-0000-0000-53f001160000",
"_token":"type=resource&ver=1&sig=m32/00W65F8ADb3psljJ0g==;v0kQGihedau1pVGGQmuPgzlEcfsYDWSdfn2kyjDc1qF1aZfPHXzIS/BFMcuZQRUr6C5c5PgiyCSwhiAgZMJne2DorfMbE/GUHmxBLjOnykLARqwn3zpZpz9b2axWtL8+qQFX81nocdEDvBVzFuobyul6QimbmeZ7D6D1K4qJT9feuJkIBfczeAp/sKaSupXEgB3qyih0rej5N6Wv14Gufohh1QTlCRIzK3FqQv4xjcY=;"
}
| Propiedad | Descripción |
|---|---|
| id | Necesario. Es una propiedad que se puede establecer por el usuario. Es el nombre único que identifica el permiso, es decir, no dos permisos comparten el mismo identificador dentro de un usuario. El identificador no debe superar los 255 caracteres. |
| permissionMode | Necesario. Modo de acceso en el recurso para el usuario: All o Read. Todo proporciona acceso de lectura, escritura y eliminación a un recurso. Read restringe el acceso del usuario al recurso a acceso de lectura. |
| resource | Necesario. La ruta de acceso direccionable completa del recurso asociado al permiso. Por ejemplo, dbs/ruJjAA==/colls/ruJjAM9UnAA=/. |
| _Librar | Es una propiedad generada por el sistema. El identificador de recurso (_rid) es un identificador único que también es jerárquico por la pila de recursos en el modelo de recursos. Se usa internamente para la colocación y la navegación del recurso de permiso. |
| _Ts | Es una propiedad generada por el sistema. Especifica la última marca de tiempo actualizada del recurso. El valor es una marca de tiempo. |
| _propio | Es una propiedad generada por el sistema. Es el URI direccionable único para el recurso. |
| _Etag | Se trata de una propiedad generada por el sistema que especifica la etag de recursos necesaria para el control de simultaneidad optimista. |
| _Token | Es un token de recurso generado por el sistema para el recurso y el usuario concretos. |
Tareas
Puede realizar las siguientes tareas con permisos: