SASQueryParametersOptions interface
Options de construction SASQueryParameters.
Propriétés
| agent |
ID d’objet AAD non autorisé au format GUID. ID d’objet AAD d’un utilisateur supposé être non autorisé par le propriétaire de la clé de délégation d’utilisateur. Le service stockage Azure effectue une vérification ACL POSIX supplémentaire pour déterminer si l’utilisateur est autorisé à effectuer l’opération demandée. Cela ne peut pas être utilisé dans la conjuction avec <xref:signedAuthorizedUserObjectId>. Cela est utilisé uniquement pour la SAP de délégation d’utilisateur. |
| cache |
Valeur de l’en-tête de contrôle du cache dans la SAP Blob/File Service. |
| content |
Valeur de l’en-tête de disposition de contenu dans la SAP du service blob/fichier. |
| content |
Valeur de l’en-tête d’encodage de contenu dans la SAP du service blob/fichier. |
| content |
Valeur de l’en-tête de longueur de contenu dans la SAP du service d’objets blob/fichier. |
| content |
Valeur de l’en-tête de type de contenu dans la SAP Blob/File Service. |
| correlation |
Valeur GUID qui sera journalisée dans les journaux de diagnostic de stockage et qui peut être utilisée pour mettre en corrélation la génération SAS avec l’accès aux ressources de stockage. Cela est utilisé uniquement pour la SAP de délégation d’utilisateur. |
| directory |
Indiquez la profondeur du répertoire spécifié dans le champ canonicalizedresource de la chaîne à signer. La profondeur du répertoire est le nombre de répertoires situés sous le dossier racine. |
| encryption |
Optional. Étendue de chiffrement à utiliser lors de l’envoi de requêtes autorisées avec cet URI SAP. |
| expires |
Facultatif uniquement lorsque l’identificateur est fourni. Heure d’expiration de ce jeton SAP. |
| identifier | Optional. Identificateur signé (uniquement pour <xref:BlobSASSignatureValues>). Voir https://learn.microsoft.com/rest/api/storageservices/establishing-a-stored-access-policy |
| ip |
Optional. Plages d’adresses IP autorisées dans cette SAP. |
| permissions | Facultatif uniquement lorsque l’identificateur est fourni. Pour plus d’informations, consultez AccountSASPermissions, <xref:BlobSASPermissions>ou <xref:ContainerSASPermissions>. |
| preauthorized |
ID d’objet AAD autorisé au format GUID. ID d’objet AAD d’un utilisateur autorisé par le propriétaire de la clé de délégation d’utilisateur à effectuer l’action accordée par la SAP. Le service Stockage Azure garantit que le propriétaire de la clé de délégation d’utilisateur dispose des autorisations requises avant d’accorder l’accès, mais aucun contrôle d’autorisation supplémentaire pour l’utilisateur spécifié dans cette valeur sera effectué. Cela ne peut pas être utilisé dans la conjuction avec <xref:signedUnauthorizedUserObjectId>. Cela est utilisé uniquement pour la SAP de délégation d’utilisateur. |
| protocol | Optional. Protocole(s) HTTP autorisé(s). |
| resource | Optional. Spécifie les ressources accessibles via la SAP (uniquement pour <xref:BlobSASSignatureValues>). |
| resource |
Optional. Types de ressources de stockage accessibles (uniquement pour la SAP de compte). Pour plus d’informations, consultez AccountSASResourceTypes. |
| services | Optional. Les services de stockage accessibles (uniquement pour la SAP de compte). Pour plus d’informations, consultez AccountSASServices. |
| starts |
Optional. Heure de début de ce jeton SAP. |
| user |
Propriétés de clé de délégation d’utilisateur. |
Détails de la propriété
agentObjectId
ID d’objet AAD non autorisé au format GUID. ID d’objet AAD d’un utilisateur supposé être non autorisé par le propriétaire de la clé de délégation d’utilisateur. Le service stockage Azure effectue une vérification ACL POSIX supplémentaire pour déterminer si l’utilisateur est autorisé à effectuer l’opération demandée. Cela ne peut pas être utilisé dans la conjuction avec <xref:signedAuthorizedUserObjectId>. Cela est utilisé uniquement pour la SAP de délégation d’utilisateur.
agentObjectId?: stringValeur de propriété
string
cacheControl
Valeur de l’en-tête de contrôle du cache dans la SAP Blob/File Service.
cacheControl?: stringValeur de propriété
string
contentDisposition
Valeur de l’en-tête de disposition de contenu dans la SAP du service blob/fichier.
contentDisposition?: stringValeur de propriété
string
contentEncoding
Valeur de l’en-tête d’encodage de contenu dans la SAP du service blob/fichier.
contentEncoding?: stringValeur de propriété
string
contentLanguage
Valeur de l’en-tête de longueur de contenu dans la SAP du service d’objets blob/fichier.
contentLanguage?: stringValeur de propriété
string
contentType
Valeur de l’en-tête de type de contenu dans la SAP Blob/File Service.
contentType?: stringValeur de propriété
string
correlationId
Valeur GUID qui sera journalisée dans les journaux de diagnostic de stockage et qui peut être utilisée pour mettre en corrélation la génération SAS avec l’accès aux ressources de stockage. Cela est utilisé uniquement pour la SAP de délégation d’utilisateur.
correlationId?: stringValeur de propriété
string
directoryDepth
Indiquez la profondeur du répertoire spécifié dans le champ canonicalizedresource de la chaîne à signer. La profondeur du répertoire est le nombre de répertoires situés sous le dossier racine.
directoryDepth?: numberValeur de propriété
number
encryptionScope
Optional. Étendue de chiffrement à utiliser lors de l’envoi de requêtes autorisées avec cet URI SAP.
encryptionScope?: stringValeur de propriété
string
expiresOn
Facultatif uniquement lorsque l’identificateur est fourni. Heure d’expiration de ce jeton SAP.
expiresOn?: DateValeur de propriété
Date
identifier
Optional. Identificateur signé (uniquement pour <xref:BlobSASSignatureValues>).
Voir https://learn.microsoft.com/rest/api/storageservices/establishing-a-stored-access-policy
identifier?: stringValeur de propriété
string
ipRange
Optional. Plages d’adresses IP autorisées dans cette SAP.
ipRange?: SasIPRangeValeur de propriété
permissions
Facultatif uniquement lorsque l’identificateur est fourni. Pour plus d’informations, consultez AccountSASPermissions, <xref:BlobSASPermissions>ou <xref:ContainerSASPermissions>.
permissions?: stringValeur de propriété
string
preauthorizedAgentObjectId
ID d’objet AAD autorisé au format GUID. ID d’objet AAD d’un utilisateur autorisé par le propriétaire de la clé de délégation d’utilisateur à effectuer l’action accordée par la SAP. Le service Stockage Azure garantit que le propriétaire de la clé de délégation d’utilisateur dispose des autorisations requises avant d’accorder l’accès, mais aucun contrôle d’autorisation supplémentaire pour l’utilisateur spécifié dans cette valeur sera effectué. Cela ne peut pas être utilisé dans la conjuction avec <xref:signedUnauthorizedUserObjectId>. Cela est utilisé uniquement pour la SAP de délégation d’utilisateur.
preauthorizedAgentObjectId?: stringValeur de propriété
string
protocol
resource
Optional. Spécifie les ressources accessibles via la SAP (uniquement pour <xref:BlobSASSignatureValues>).
resource?: stringValeur de propriété
string
resourceTypes
Optional. Types de ressources de stockage accessibles (uniquement pour la SAP de compte). Pour plus d’informations, consultez AccountSASResourceTypes.
resourceTypes?: stringValeur de propriété
string
services
Optional. Les services de stockage accessibles (uniquement pour la SAP de compte). Pour plus d’informations, consultez AccountSASServices.
services?: stringValeur de propriété
string
startsOn
Optional. Heure de début de ce jeton SAP.
startsOn?: DateValeur de propriété
Date
userDelegationKey
Propriétés de clé de délégation d’utilisateur.
userDelegationKey?: UserDelegationKey