filedatalake Csomag
Csomagok
aio |
Osztályok
AccessControlChangeCounters |
Az AccessControlChangeCounters azon műveletek számát tartalmazza, amelyek rekurzív módon módosítják Access Control listákat. |
AccessControlChangeFailure |
Olyan bejegyzést jelöl, amely nem tudta frissíteni Access Control listát. |
AccessControlChangeResult |
Az AccessControlChangeResult olyan műveleteket tartalmaz, amelyek rekurzív módon módosítják Access Control listákat. |
AccessControlChanges |
Az AccessControlChanges a Access Control listák rekurzív módon módosító köteg- és halmozott műveleteit tartalmazza. Emellett olyan elérésiút-bejegyzéseket is elérhetővé tesz, amelyek nem frissültek a műveletek előrehaladása közben. |
AccessPolicy |
Hozzáférési szabályzatosztály, amelyet a készlet használ, és lekérheti a hozzáférési szabályzat metódusát az egyes szolgáltatásokban. A tárolt hozzáférési szabályzatok megadhatja a közös hozzáférésű jogosultságkódok kezdési időpontját, lejárati idejét és engedélyeit. Attól függően, hogy hogyan szeretné szabályozni az erőforráshoz való hozzáférést, megadhatja az összes paramétert a tárolt hozzáférési szabályzatban, és kihagyhatja őket a közös hozzáférésű jogosultságkód URL-címéből. Így bármikor módosíthatja a társított aláírás viselkedését, valamint visszavonhatja azt. Vagy megadhatja a hozzáférési szabályzat egy vagy több paraméterét a tárolt hozzáférési szabályzatban, a többit pedig az URL-címen. Végül megadhatja az URL-cím összes paraméterét. Ebben az esetben a tárolt hozzáférési szabályzattal visszavonhatja az aláírást, de nem módosíthatja annak viselkedését. A közös hozzáférésű jogosultságkódnak és a tárolt hozzáférési szabályzatnak együtt tartalmaznia kell az aláírás hitelesítéséhez szükséges összes mezőt. Ha a szükséges mezők hiányoznak, a kérés sikertelen lesz. Hasonlóképpen, ha egy mező meg van adva a közös hozzáférésű jogosultságkód URL-címében és a tárolt hozzáférési szabályzatban is, a kérés a 400-ás állapotkóddal (Hibás kérés) meghiúsul. |
AccountSasPermissions | |
AnalyticsLogging |
Az Azure Analytics naplózási beállításai. |
ArrowDialect |
egy nyílséma mezője. Az Azure-ba való küldéshez minden szükséges paramétert fel kell tölteni. |
ContentSettings |
Egy fájl vagy könyvtár tartalombeállításai. |
CorsRule |
A CORS egy olyan HTTP-szolgáltatás, amely egy adott tartományban futó webalkalmazás számára teszi lehetővé, hogy hozzáférjen egy másik tartomány erőforrásaihoz. A webböngészők azonoseredet-szabálynak nevezett biztonsági korlátozással akadályozzák meg, hogy egy adott weblap más tartományokból hívjon meg API-kat. A CORS biztonságos megoldást nyújt arra, hogy a forrástartományból más tartományokban lévő API-k legyenek meghívhatók. |
CustomerProvidedEncryptionKey |
Az Azure Storage összes adata inaktív állapotban van titkosítva egy fiókszintű titkosítási kulccsal. A 2021-06-08-s és újabb verziókban a fájltartalmak és az alkalmazás metaadatainak fájlonkénti titkosításához használt kulcsot úgy kezelheti, hogy AES-256 titkosítási kulcsot ad meg a tárolási szolgáltatásnak küldött kérésekben. Ha ügyfél által megadott kulcsot használ, az Azure Storage nem kezeli vagy megőrzi a kulcsot. Amikor adatokat ír egy fájlba, a megadott kulccsal titkosítja az adatokat, mielőtt lemezre ír. A titkosítási kulcs SHA-256 kivonata a fájl tartalma mellett van megírva, és annak ellenőrzésére szolgál, hogy a fájlon végzett minden további művelet ugyanazt a titkosítási kulcsot használja-e. Ez a kivonat nem használható a titkosítási kulcs lekérésére vagy a fájl tartalmának visszafejtésére. Egy fájl beolvasásakor a rendszer a megadott kulccsal fejti vissza az adatokat a lemezről való olvasás után. Mindkét esetben a rendszer a titkosítási vagy visszafejtési folyamat befejeződése után biztonságosan elveti a megadott titkosítási kulcsot. |
DataLakeDirectoryClient |
Egy ügyfél, amely a DataLake könyvtárral kommunikál, még akkor is, ha a címtár még nem létezik. Egy adott alkönyvtárral vagy fájllal kapcsolatos műveletek esetén a címtárügyfél vagy a fájlügyfél lekérhető a vagy get_file_client a get_sub_directory_client függvények használatával. |
DataLakeFileClient |
Egy ügyfél, amely a DataLake-fájllal kommunikál, még akkor is, ha a fájl még nem létezik. |
DataLakeFileQueryError |
A hiba a gyors lekérdezési művelet során történt. |
DataLakeLeaseClient |
Létrehoz egy új DataLakeLeaseClientet. Ez az ügyfél a FileSystemClient, DataLakeDirectoryClient vagy DataLakeFileClient bérletműveleteket biztosít. |
DataLakeServiceClient |
Egy ügyfél, amely a DataLake szolgáltatással a fiók szintjén kommunikál. Ez az ügyfél műveleteket biztosít a fióktulajdonságok lekéréséhez és konfigurálásához, valamint a fiókon belüli fájlrendszerek listázásához, létrehozásához és törléséhez. Egy adott fájlrendszerhez, könyvtárhoz vagy fájlhoz kapcsolódó műveletek esetén az entitások ügyfelei a get_client függvények használatával is lekérhetők. |
DeletedPathProperties |
Törölt elérési úthoz tartozó tulajdonságok. |
DelimitedJsonDialect |
Meghatározza egy adatlake-lekérdezés bemeneti vagy kimeneti JSON-szerializálását. keyword str határoló: A sorelválasztó karakter, az alapértelmezett érték a " ' |
DelimitedTextDialect |
Meghatározza a bemeneti vagy kimeneti elválasztott (CSV) szerializálást egy adatlake lekérdezési kérelemhez. keyword str határoló: Oszlopelválasztó, alapértelmezett értéke ",". keyword str quotechar: Mező idézőjel, alapértelmezett értéke "". keyword str lineterminator: Record separator, defaults to ' '. kulcsszó str escapechar: Escape char, alapértelmezés szerint üres. kulcsszó bool has_header: Azt jelzi, hogy a blobadatok tartalmaznak-e fejléceket az első sorban. Az alapértelmezett érték Hamis, ami azt jelenti, hogy az adatok az első sort is beleértve lesznek visszaadva. Ha Igaz értékre van állítva, az adatok az első sor kiesése nélkül lesznek visszaadva. |
DirectoryProperties | |
DirectorySasPermissions |
A függvényhez generate_directory_sas használandó DirectorySasPermissions osztály. |
EncryptionScopeOptions |
A fájlrendszer alapértelmezett titkosítási hatókör-konfigurációja. Ezt a hatókört implicit módon használják a fájlrendszeren belüli összes jövőbeli íráshoz, de blobműveletenként felülírható. Új a 12.9.0-s verzióban. |
ExponentialRetry |
Exponenciális újrapróbálkozás. Exponenciális újrapróbálkozási objektumot készít. Az első újrapróbálkozáshoz a initial_backoff használja a rendszer. Az ezt követő újrapróbálkozások initial_backoff + increment_power^retry_count másodperc után újrapróbálkoznak. |
FileProperties | |
FileSasPermissions |
A függvényhez generate_file_sas használandó FileSasPermissions osztály. |
FileSystemClient |
Egy adott fájlrendszerrel kommunikáló ügyfél, még akkor is, ha ez a fájlrendszer még nem létezik. Az adott könyvtárral vagy fájllal kapcsolatos műveletek esetén a vagy függvények használatával lekérhető egy get_directory_client címtárügyfél vagy get_file_client fájlügyfél. |
FileSystemProperties |
Fájlrendszer tulajdonságainak osztálya. A visszaadott |
FileSystemPropertiesPaged |
A fájlrendszer tulajdonságainak Iterable tulajdonsága. |
FileSystemSasPermissions |
A függvényhez generate_file_system_sas használandó FileSystemSasPermissions osztály. |
LeaseProperties |
DataLake-bérlet tulajdonságai. |
LinearRetry |
Lineáris újrapróbálkozás. Lineáris újrapróbálkozás objektumot hoz létre. |
LocationMode |
Meghatározza, hogy a kérést a rendszer hol küldje el. Ez a mód csak azokra az RA-GRS-fiókokra vonatkozik, amelyek lehetővé teszik a másodlagos olvasási hozzáférést. Minden más fióktípusnak ELSŐDLEGESet kell használnia. |
Metrics |
A kérelemstatisztikák összegzése API-k szerint, óránkénti vagy perces összesítésekben. |
PathProperties |
Az get_paths api által felsorolt elérésiút-tulajdonságok. |
ResourceTypes |
Meghatározza a fiók SAS-jével elérhető erőforrástípusokat. |
RetentionPolicy |
Az adatmegőrzési szabályzat, amely meghatározza, hogy a társított adatok mennyi ideig legyenek megőrzve. |
StaticWebsite |
Azok a tulajdonságok, amelyek lehetővé teszik, hogy egy fiók statikus webhelyet üzemeltetjen. |
StorageStreamDownloader |
Streamelési objektum, amely letölthető az Azure Storage-ból. |
UserDelegationKey |
Egy felhasználódelegálási kulcsot jelöl, amelyet az Azure Storage biztosít a felhasználónak az Azure Active Directory hozzáférési jogkivonata alapján. A mezőket egyszerű sztringekként menti a rendszer, mivel a felhasználónak nem kell használnia ezt az objektumot; az azonosító SAS létrehozásához a felhasználó egyszerűen átadhatja azt a megfelelő API-nak. |
Enumerációk
ArrowType | |
PublicAccess |
Meghatározza, hogy a fájlrendszerben lévő adatok nyilvánosan elérhetők-e, és hogy a hozzáférés szintje is elérhető-e. |
QuickQueryDialect |
A gyors lekérdezés bemeneti/kimeneti dialektusát adja meg. |
StorageErrorCode |
Függvények
generate_account_sas
Közös hozzáférésű jogosultságkód létrehozása a DataLake szolgáltatáshoz.
Használja a visszaadott aláírást bármely DataLakeServiceClient, FileSystemClient, DataLakeDirectoryClient vagy DataLakeFileClient hitelesítőadat-paraméterként.
generate_account_sas(account_name: str, account_key: str, resource_types: ResourceTypes | str, permission: AccountSasPermissions | str, expiry: datetime | str | None, **kwargs: Any) -> str
Paraméterek
- account_name
- str
A megosztott hozzáférésű jogosultságkód létrehozásához használt tárfiók neve.
- account_key
- str
A közös hozzáférésű jogosultságkód létrehozásához szükséges hozzáférési kulcs.
- resource_types
- str vagy ResourceTypes
Meghatározza a fiók SAS-jével elérhető erőforrástípusokat.
- permission
- str vagy AccountSasPermissions
A közös hozzáférésű jogosultságkódhoz társított engedélyek. A felhasználó az engedélyek által engedélyezett műveletekre korlátozódik. Kötelező, hacsak nincs megadva azonosító, amely a mezőt tartalmazó tárolt hozzáférési szabályzatra hivatkozik. Ezt a mezőt ki kell hagyni, ha egy társított tárolt hozzáférési szabályzatban van megadva.
A közös hozzáférésű jogosultságkód érvénytelenné válásának időpontja. Kötelező, hacsak nincs megadva azonosító, amely a mezőt tartalmazó tárolt hozzáférési szabályzatra hivatkozik. Ezt a mezőt ki kell hagyni, ha egy társított tárolt hozzáférési szabályzatban van megadva. Az Azure mindig UTC-vé konvertálja az értékeket. Ha egy dátumot időzón-információ nélkül ad át, akkor a rendszer UTC értéket feltételez.
A közös hozzáférésű jogosultságkód érvényességének időpontja. Ha nincs megadva, a rendszer feltételezi, hogy a hívás kezdési időpontja az az idő, amikor a társzolgáltatás megkapja a kérést. Az Azure mindig UTC-vé konvertálja az értékeket. Ha egy dátumot időzón-információ nélkül ad át, akkor a rendszer UTC értéket feltételez.
- ip
- str
Olyan IP-címet vagy IP-címtartományt ad meg, amelyből a kéréseket fogadni szeretné. Ha az IP-cím, amelyről a kérelem származik, nem egyezik meg az SAS-jogkivonaton megadott IP-címmel vagy címtartománynal, a kérés nem hitelesítve lesz. Ha például ip=168.1.5.65 vagy ip=168.1.5.60-168.1.5.70 értéket ad meg az SAS-en, az a kérést az adott IP-címekre korlátozza.
- protocol
- str
Meghatározza, hogy egy kéréshez mely protokoll engedélyezett. Az alapértelmezett érték a https.
- encryption_scope
- str
Megadja egy kérés titkosítási hatókörét, hogy az összes írási művelet szolgáltatás titkosítva legyen.
Válaszok
Közös hozzáférésű jogosultságkód (sas) jogkivonat.
Visszatérési típus
generate_directory_sas
Közös hozzáférésű jogosultságkód létrehozása egy címtárhoz.
Használja a visszaadott aláírást bármely DataLakeServiceClient, FileSystemClient, DataLakeDirectoryClient vagy DataLakeFileClient hitelesítőadat-paraméterrel.
generate_directory_sas(account_name: str, file_system_name: str, directory_name: str, credential: str | UserDelegationKey, permission: DirectorySasPermissions | str | None = None, expiry: datetime | str | None = None, **kwargs: Any) -> str
Paraméterek
- credential
- str vagy UserDelegationKey
A hitelesítő adatok lehetnek fiókkulcs vagy felhasználódelegálási kulcs. Ha a fiókkulcsot használja hitelesítő adatként, akkor a hitelesítőadat-típusnak str-nek kell lennie. Fiókkulcs helyett a felhasználó egy felhasználódelegálási kulcsot is átadhat. A felhasználódelegálási kulcs AAD-identitással történő hitelesítéssel szerezhető be a szolgáltatásból; ez a meghívásával get_user_delegation_keyvalósítható meg. Ha jelen van, az SAS alá van írva a felhasználódelegálási kulccsal.
- permission
- str vagy DirectorySasPermissions
A közös hozzáférésű jogosultságkódhoz társított engedélyek. A felhasználó az engedélyek által engedélyezett műveletekre korlátozódik. Az engedélyeket racwdlmeop sorrendbe kell rendezni. Kötelező, hacsak nincs megadva azonosító, amely a mezőt tartalmazó tárolt hozzáférési szabályzatra hivatkozik. Ezt a mezőt ki kell hagyni, ha egy társított tárolt hozzáférési szabályzatban van megadva.
A közös hozzáférésű jogosultságkód érvénytelenné válásának időpontja. Kötelező, hacsak nincs megadva azonosító, amely a mezőt tartalmazó tárolt hozzáférési szabályzatra hivatkozik. Ezt a mezőt ki kell hagyni, ha egy társított tárolt hozzáférési szabályzatban van megadva. Az Azure mindig UTC értékké konvertálja az értékeket. Ha egy dátumot időzón-információ nélkül ad át, akkor a rendszer UTC-nek tekinti.
A közös hozzáférésű jogosultságkód érvényességének időpontja. Ha nincs megadva, a rendszer feltételezi, hogy a hívás indítási ideje az az időpont, amikor a storage szolgáltatás megkapja a kérést. Az Azure mindig UTC értékké konvertálja az értékeket. Ha egy dátumot időzón-információ nélkül ad át, akkor a rendszer UTC-nek tekinti.
- ip
- str
Megadja azt az IP-címet vagy IP-címtartományt, amelyből a kéréseket fogadni szeretné. Ha az IP-cím, amelyről a kérés származik, nem egyezik az SAS-jogkivonatban megadott IP-címmel vagy címtartománysal, a kérés nem lesz hitelesítve. Ha például az IP=168.1.5.65 vagy az ip=168.1.5.60-168.1.5.70 értéket adja meg az SAS-en, akkor a kérés az adott IP-címekre lesz korlátozva.
- protocol
- str
Meghatározza, hogy egy kéréshez mely protokoll engedélyezett. Az alapértelmezett érték a https.
- cache_control
- str
Válaszfejléc értéke Cache-Control, ha az erőforrást ezzel a közös hozzáférésű jogosultságkóddal érik el.
- content_disposition
- str
A Content-Disposition válaszfejléc-értéke, ha az erőforrást ezzel a közös hozzáférésű jogosultságkóddal érik el.
- content_encoding
- str
A Content-Encoding válaszfejlécének értéke, ha az erőforrást ezzel a közös hozzáférésű jogosultságkóddal érik el.
- content_language
- str
A Content-Language válaszfejléc-értéke, ha az erőforráshoz ezzel a közös hozzáférésű jogosultságkóddal fér hozzá.
- content_type
- str
A Content-Type válaszfejléc-értéke, ha az erőforrást ezzel a közös hozzáférésű jogosultságkóddal érik el.
- preauthorized_agent_object_id
- str
Egy felhasználó AAD-objektumazonosítója, amelyet a felhasználódelegálási kulcs tulajdonosa engedélyezett az SAS-jogkivonat által megadott művelet végrehajtásához. A szolgáltatás ellenőrzi az SAS-jogkivonatot, és ellenőrzi, hogy a felhasználódelegálási kulcs tulajdonosa rendelkezik-e a szükséges engedélyekkel a hozzáférés megadása előtt, de az ügynök objektumazonosítójának további engedély-ellenőrzése nem történik meg.
- agent_object_id
- str
Egy felhasználó AAD-objektumazonosítója, amelyet a felhasználódelegálási kulcs tulajdonosa jogosulatlannak vélt az SAS-jogkivonat által megadott művelet végrehajtásához. A szolgáltatás ellenőrzi az SAS-jogkivonatot, és ellenőrzi, hogy a felhasználódelegálási kulcs tulajdonosa rendelkezik-e a szükséges engedélyekkel a hozzáférés megadása előtt, és a szolgáltatás egy további POSIX ACL-ellenőrzést végez annak megállapításához, hogy a felhasználó jogosult-e a kért művelet végrehajtására.
- correlation_id
- str
A tárolónaplók és az SAS-t létrehozó és terjesztő rendszerbiztonsági tag által használt naplók korrelációs azonosítója.
- encryption_scope
- str
Megadja egy kérés titkosítási hatókörét, hogy az összes írási művelet szolgáltatás titkosítva legyen.
Válaszok
Közös hozzáférésű jogosultságkód (sas) jogkivonat.
Visszatérési típus
generate_file_sas
Közös hozzáférésű jogosultságkód létrehozása egy fájlhoz.
Használja a visszaadott aláírást bármely BDataLakeServiceClient, FileSystemClient, DataLakeDirectoryClient vagy DataLakeFileClient hitelesítőadat-paraméterrel.
generate_file_sas(account_name: str, file_system_name: str, directory_name: str, file_name: str, credential: str | UserDelegationKey, permission: FileSasPermissions | str | None = None, expiry: datetime | str | None = None, **kwargs: Any) -> str
Paraméterek
- credential
- str vagy UserDelegationKey
A hitelesítő adatok lehetnek fiókkulcs vagy felhasználódelegálási kulcs. Ha a fiókkulcsot használja hitelesítő adatként, akkor a hitelesítőadat-típusnak str-nek kell lennie. Fiókkulcs helyett a felhasználó egy felhasználódelegálási kulcsot is átadhat. A felhasználódelegálási kulcs AAD-identitással történő hitelesítéssel szerezhető be a szolgáltatásból; ez a meghívásával get_user_delegation_keyvalósítható meg. Ha jelen van, az SAS alá van írva a felhasználódelegálási kulccsal.
- permission
- str vagy FileSasPermissions
A közös hozzáférésű jogosultságkódhoz társított engedélyek. A felhasználó az engedélyek által engedélyezett műveletekre korlátozódik. Az engedélyeket racwdlmeop sorrendbe kell rendezni. Kötelező, hacsak nincs megadva azonosító, amely a mezőt tartalmazó tárolt hozzáférési szabályzatra hivatkozik. Ezt a mezőt ki kell hagyni, ha egy társított tárolt hozzáférési szabályzatban van megadva.
A közös hozzáférésű jogosultságkód érvénytelenné válásának időpontja. Kötelező, hacsak nincs megadva azonosító, amely a mezőt tartalmazó tárolt hozzáférési szabályzatra hivatkozik. Ezt a mezőt ki kell hagyni, ha egy társított tárolt hozzáférési szabályzatban van megadva. Az Azure mindig UTC értékké konvertálja az értékeket. Ha egy dátumot időzón-információ nélkül ad át, akkor a rendszer UTC-nek tekinti.
A közös hozzáférésű jogosultságkód érvényességének időpontja. Ha nincs megadva, a rendszer feltételezi, hogy a hívás indítási ideje az az időpont, amikor a storage szolgáltatás megkapja a kérést. Az Azure mindig UTC értékké konvertálja az értékeket. Ha egy dátumot időzón-információ nélkül ad át, akkor a rendszer UTC-nek tekinti.
- ip
- str
Megadja azt az IP-címet vagy IP-címtartományt, amelyből a kéréseket fogadni szeretné. Ha az IP-cím, amelyről a kérés származik, nem egyezik az SAS-jogkivonatban megadott IP-címmel vagy címtartománysal, a kérés nem lesz hitelesítve. Ha például az IP=168.1.5.65 vagy az ip=168.1.5.60-168.1.5.70 értéket adja meg az SAS-en, akkor a kérés az adott IP-címekre lesz korlátozva.
- protocol
- str
Meghatározza, hogy egy kéréshez mely protokoll engedélyezett. Az alapértelmezett érték a https.
- cache_control
- str
Válaszfejléc értéke Cache-Control, ha az erőforrást ezzel a közös hozzáférésű jogosultságkóddal érik el.
- content_disposition
- str
A Content-Disposition válaszfejléc-értéke, ha az erőforrást ezzel a közös hozzáférésű jogosultságkóddal érik el.
- content_encoding
- str
A Content-Encoding válaszfejlécének értéke, ha az erőforrást ezzel a közös hozzáférésű jogosultságkóddal érik el.
- content_language
- str
A Content-Language válaszfejléc-értéke, ha az erőforráshoz ezzel a közös hozzáférésű jogosultságkóddal fér hozzá.
- content_type
- str
A Content-Type válaszfejléc-értéke, ha az erőforrást ezzel a közös hozzáférésű jogosultságkóddal érik el.
- preauthorized_agent_object_id
- str
Egy felhasználó AAD-objektumazonosítója, amelyet a felhasználódelegálási kulcs tulajdonosa engedélyezett az SAS-jogkivonat által megadott művelet végrehajtásához. A szolgáltatás ellenőrzi az SAS-jogkivonatot, és ellenőrzi, hogy a felhasználódelegálási kulcs tulajdonosa rendelkezik-e a szükséges engedélyekkel a hozzáférés megadása előtt, de az ügynök objektumazonosítójának további engedély-ellenőrzése nem történik meg.
- agent_object_id
- str
Egy felhasználó AAD-objektumazonosítója, amelyet a felhasználódelegálási kulcs tulajdonosa jogosulatlannak vélt az SAS-jogkivonat által megadott művelet végrehajtásához. A szolgáltatás ellenőrzi az SAS-jogkivonatot, és ellenőrzi, hogy a felhasználódelegálási kulcs tulajdonosa rendelkezik-e a szükséges engedélyekkel a hozzáférés megadása előtt, és a szolgáltatás egy további POSIX ACL-ellenőrzést végez annak megállapításához, hogy a felhasználó jogosult-e a kért művelet végrehajtására.
- correlation_id
- str
A tárolónaplók és az SAS-t létrehozó és terjesztő rendszerbiztonsági tag által használt naplók korrelációs azonosítója. Ez csak delegálási kulccsal rendelkező SAS létrehozásakor használható.
- encryption_scope
- str
Megadja egy kérés titkosítási hatókörét, hogy az összes írási művelet szolgáltatás titkosítva legyen.
Válaszok
Közös hozzáférésű jogosultságkód (sas) jogkivonat.
Visszatérési típus
generate_file_system_sas
Közös hozzáférési aláírást hoz létre egy fájlrendszerhez.
Használja a visszaadott aláírást bármely DataLakeServiceClient, FileSystemClient, DataLakeDirectoryClient vagy DataLakeFileClient hitelesítőadat-paraméterrel.
generate_file_system_sas(account_name: str, file_system_name: str, credential: str | UserDelegationKey, permission: FileSystemSasPermissions | str | None = None, expiry: datetime | str | None = None, **kwargs: Any) -> str
Paraméterek
- credential
- str vagy UserDelegationKey
A hitelesítő adatok lehetnek fiókkulcs vagy felhasználódelegálási kulcs. Ha a fiókkulcsot használja hitelesítő adatként, akkor a hitelesítőadat-típusnak str-nek kell lennie. Fiókkulcs helyett a felhasználó egy felhasználódelegálási kulcsot is átadhat. A felhasználódelegálási kulcs AAD-identitással történő hitelesítéssel szerezhető be a szolgáltatásból; ez a meghívásával get_user_delegation_keyvalósítható meg. Ha jelen van, az SAS alá van írva a felhasználódelegálási kulccsal.
- permission
- str vagy FileSystemSasPermissions
A közös hozzáférésű jogosultságkódhoz társított engedélyek. A felhasználó az engedélyek által engedélyezett műveletekre korlátozódik. Az engedélyeket racwdlmeop sorrendbe kell rendezni. Kötelező, hacsak nincs megadva azonosító, amely a mezőt tartalmazó tárolt hozzáférési szabályzatra hivatkozik. Ezt a mezőt ki kell hagyni, ha egy társított tárolt hozzáférési szabályzatban van megadva.
A közös hozzáférésű jogosultságkód érvénytelenné válásának időpontja. Kötelező, hacsak nincs megadva azonosító, amely a mezőt tartalmazó tárolt hozzáférési szabályzatra hivatkozik. Ezt a mezőt ki kell hagyni, ha egy társított tárolt hozzáférési szabályzatban van megadva. Az Azure mindig UTC-vé konvertálja az értékeket. Ha egy dátumot időzón-információ nélkül ad át, akkor a rendszer UTC értéket feltételez.
A közös hozzáférésű jogosultságkód érvényességének időpontja. Ha nincs megadva, a rendszer feltételezi, hogy a hívás kezdési időpontja az az idő, amikor a társzolgáltatás megkapja a kérést. Az Azure mindig UTC-vé konvertálja az értékeket. Ha egy dátumot időzón-információ nélkül ad át, akkor a rendszer UTC értéket feltételez.
- ip
- str
Olyan IP-címet vagy IP-címtartományt ad meg, amelyből a kéréseket fogadni szeretné. Ha az IP-cím, amelyről a kérelem származik, nem egyezik meg az SAS-jogkivonaton megadott IP-címmel vagy címtartománynal, a kérés nem hitelesítve lesz. Ha például ip=168.1.5.65 vagy ip=168.1.5.60-168.1.5.70 értéket ad meg az SAS-en, az a kérést az adott IP-címekre korlátozza.
- protocol
- str
Meghatározza a kérelemhez engedélyezett protokollt. Az alapértelmezett érték https.
- cache_control
- str
Válaszfejléc értéke Cache-Control, ha az erőforrást ezzel a közös hozzáférésű jogosultságkóddal éri el.
- content_disposition
- str
A Content-Disposition válaszfejléc-értéke, ha az erőforrást ezzel a közös hozzáférésű jogosultságkóddal éri el.
- content_encoding
- str
A tartalomkódolás válaszfejlécének értéke, ha az erőforrást ezzel a közös hozzáférésű jogosultságkóddal éri el.
- content_language
- str
A Content-Language válaszfejlécének értéke, ha az erőforrást ezzel a közös hozzáférésű jogosultságkóddal éri el.
- content_type
- str
A Content-Type válaszfejlécének értéke, ha az erőforrást ezzel a közös hozzáférésű jogosultságkóddal éri el.
- preauthorized_agent_object_id
- str
Egy felhasználó AAD-objektumazonosítója, amelyet a felhasználó delegálási kulcsának tulajdonosa engedélyezett az SAS-jogkivonat által megadott művelet végrehajtásához. A szolgáltatás ellenőrzi az SAS-jogkivonatot, és ellenőrzi, hogy a felhasználói delegálási kulcs tulajdonosa rendelkezik-e a szükséges engedélyekkel a hozzáférés megadása előtt, de az ügynök objektumazonosítójának további engedély-ellenőrzése nem történik meg.
- agent_object_id
- str
Egy felhasználó AAD-objektumazonosítója, amelyet a felhasználó delegálási kulcsának tulajdonosa jogosulatlannak vélt az SAS-jogkivonat által megadott művelet végrehajtásához. A szolgáltatás ellenőrzi az SAS-jogkivonatot, és ellenőrzi, hogy a felhasználói delegálási kulcs tulajdonosa rendelkezik-e a szükséges engedélyekkel a hozzáférés megadása előtt, és a szolgáltatás további POSIX ACL-ellenőrzést végez annak megállapításához, hogy a felhasználó jogosult-e a kért művelet végrehajtására.
- correlation_id
- str
A tároló auditnaplóinak korrelációazonosítója az SAS-t létrehozó és terjesztő rendszerbiztonsági tag által használt naplókkal.
- encryption_scope
- str
Megadja egy kérés titkosítási hatókörét, hogy az összes írási művelet szolgáltatással legyen titkosítva.
Válaszok
Közös hozzáférésű jogosultságkód (sas) jogkivonat.
Visszatérési típus
Azure SDK for Python
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: