filedatalake Csomag

Csomagok

aio

Osztályok

AccessControlChangeCounters	Az AccessControlChangeCounters azon műveletek számát tartalmazza, amelyek rekurzív módon módosítják Access Control listákat.
AccessControlChangeFailure	Olyan bejegyzést jelöl, amely nem tudta frissíteni Access Control listát.
AccessControlChangeResult	Az AccessControlChangeResult olyan műveleteket tartalmaz, amelyek rekurzív módon módosítják Access Control listákat.
AccessControlChanges	Az AccessControlChanges a Access Control listák rekurzív módon módosító köteg- és halmozott műveleteit tartalmazza. Emellett olyan elérésiút-bejegyzéseket is elérhetővé tesz, amelyek nem frissültek a műveletek előrehaladása közben.
AccessPolicy	Hozzáférési szabályzatosztály, amelyet a készlet használ, és lekérheti a hozzáférési szabályzat metódusát az egyes szolgáltatásokban. A tárolt hozzáférési szabályzatok megadhatja a közös hozzáférésű jogosultságkódok kezdési időpontját, lejárati idejét és engedélyeit. Attól függően, hogy hogyan szeretné szabályozni az erőforráshoz való hozzáférést, megadhatja az összes paramétert a tárolt hozzáférési szabályzatban, és kihagyhatja őket a közös hozzáférésű jogosultságkód URL-címéből. Így bármikor módosíthatja a társított aláírás viselkedését, valamint visszavonhatja azt. Vagy megadhatja a hozzáférési szabályzat egy vagy több paraméterét a tárolt hozzáférési szabályzatban, a többit pedig az URL-címen. Végül megadhatja az URL-cím összes paraméterét. Ebben az esetben a tárolt hozzáférési szabályzattal visszavonhatja az aláírást, de nem módosíthatja annak viselkedését. A közös hozzáférésű jogosultságkódnak és a tárolt hozzáférési szabályzatnak együtt tartalmaznia kell az aláírás hitelesítéséhez szükséges összes mezőt. Ha a szükséges mezők hiányoznak, a kérés sikertelen lesz. Hasonlóképpen, ha egy mező meg van adva a közös hozzáférésű jogosultságkód URL-címében és a tárolt hozzáférési szabályzatban is, a kérés a 400-ás állapotkóddal (Hibás kérés) meghiúsul.
AccountSasPermissions
AnalyticsLogging	Az Azure Analytics naplózási beállításai.
ArrowDialect	egy nyílséma mezője. Az Azure-ba való küldéshez minden szükséges paramétert fel kell tölteni.
ContentSettings	Egy fájl vagy könyvtár tartalombeállításai.
CorsRule	A CORS egy olyan HTTP-szolgáltatás, amely egy adott tartományban futó webalkalmazás számára teszi lehetővé, hogy hozzáférjen egy másik tartomány erőforrásaihoz. A webböngészők azonoseredet-szabálynak nevezett biztonsági korlátozással akadályozzák meg, hogy egy adott weblap más tartományokból hívjon meg API-kat. A CORS biztonságos megoldást nyújt arra, hogy a forrástartományból más tartományokban lévő API-k legyenek meghívhatók.
CustomerProvidedEncryptionKey	Az Azure Storage összes adata inaktív állapotban van titkosítva egy fiókszintű titkosítási kulccsal. A 2021-06-08-s és újabb verziókban a fájltartalmak és az alkalmazás metaadatainak fájlonkénti titkosításához használt kulcsot úgy kezelheti, hogy AES-256 titkosítási kulcsot ad meg a tárolási szolgáltatásnak küldött kérésekben. Ha ügyfél által megadott kulcsot használ, az Azure Storage nem kezeli vagy megőrzi a kulcsot. Amikor adatokat ír egy fájlba, a megadott kulccsal titkosítja az adatokat, mielőtt lemezre ír. A titkosítási kulcs SHA-256 kivonata a fájl tartalma mellett van megírva, és annak ellenőrzésére szolgál, hogy a fájlon végzett minden további művelet ugyanazt a titkosítási kulcsot használja-e. Ez a kivonat nem használható a titkosítási kulcs lekérésére vagy a fájl tartalmának visszafejtésére. Egy fájl beolvasásakor a rendszer a megadott kulccsal fejti vissza az adatokat a lemezről való olvasás után. Mindkét esetben a rendszer a titkosítási vagy visszafejtési folyamat befejeződése után biztonságosan elveti a megadott titkosítási kulcsot.
DataLakeDirectoryClient	Egy ügyfél, amely a DataLake könyvtárral kommunikál, még akkor is, ha a címtár még nem létezik. Egy adott alkönyvtárral vagy fájllal kapcsolatos műveletek esetén a címtárügyfél vagy a fájlügyfél lekérhető a vagy get_file_client a get_sub_directory_client függvények használatával.
DataLakeFileClient	Egy ügyfél, amely a DataLake-fájllal kommunikál, még akkor is, ha a fájl még nem létezik.
DataLakeFileQueryError	A hiba a gyors lekérdezési művelet során történt.
DataLakeLeaseClient	Létrehoz egy új DataLakeLeaseClientet. Ez az ügyfél a FileSystemClient, DataLakeDirectoryClient vagy DataLakeFileClient bérletműveleteket biztosít.
DataLakeServiceClient	Egy ügyfél, amely a DataLake szolgáltatással a fiók szintjén kommunikál. Ez az ügyfél műveleteket biztosít a fióktulajdonságok lekéréséhez és konfigurálásához, valamint a fiókon belüli fájlrendszerek listázásához, létrehozásához és törléséhez. Egy adott fájlrendszerhez, könyvtárhoz vagy fájlhoz kapcsolódó műveletek esetén az entitások ügyfelei a get_client függvények használatával is lekérhetők.
DeletedPathProperties	Törölt elérési úthoz tartozó tulajdonságok.
DelimitedJsonDialect	Meghatározza egy adatlake-lekérdezés bemeneti vagy kimeneti JSON-szerializálását. keyword str határoló: A sorelválasztó karakter, az alapértelmezett érték a " '
DelimitedTextDialect	Meghatározza a bemeneti vagy kimeneti elválasztott (CSV) szerializálást egy adatlake lekérdezési kérelemhez. keyword str határoló: Oszlopelválasztó, alapértelmezett értéke ",". keyword str quotechar: Mező idézőjel, alapértelmezett értéke "". keyword str lineterminator: Record separator, defaults to ' '. kulcsszó str escapechar: Escape char, alapértelmezés szerint üres. kulcsszó bool has_header: Azt jelzi, hogy a blobadatok tartalmaznak-e fejléceket az első sorban. Az alapértelmezett érték Hamis, ami azt jelenti, hogy az adatok az első sort is beleértve lesznek visszaadva. Ha Igaz értékre van állítva, az adatok az első sor kiesése nélkül lesznek visszaadva.
DirectoryProperties
DirectorySasPermissions	A függvényhez generate_directory_sas használandó DirectorySasPermissions osztály.
EncryptionScopeOptions	A fájlrendszer alapértelmezett titkosítási hatókör-konfigurációja. Ezt a hatókört implicit módon használják a fájlrendszeren belüli összes jövőbeli íráshoz, de blobműveletenként felülírható. Új a 12.9.0-s verzióban.
ExponentialRetry	Exponenciális újrapróbálkozás. Exponenciális újrapróbálkozási objektumot készít. Az első újrapróbálkozáshoz a initial_backoff használja a rendszer. Az ezt követő újrapróbálkozások initial_backoff + increment_power^retry_count másodperc után újrapróbálkoznak.
FileProperties
FileSasPermissions	A függvényhez generate_file_sas használandó FileSasPermissions osztály.
FileSystemClient	Egy adott fájlrendszerrel kommunikáló ügyfél, még akkor is, ha ez a fájlrendszer még nem létezik. Az adott könyvtárral vagy fájllal kapcsolatos műveletek esetén a vagy függvények használatával lekérhető egy get_directory_client címtárügyfél vagy get_file_client fájlügyfél.
FileSystemProperties	Fájlrendszer tulajdonságainak osztálya. A visszaadott FileSystemProperties példányok ezeket az értékeket egy szótár felületén teszik elérhetővé, például: file_system_props["last_modified"]. Emellett a fájlrendszer neve a következő néven érhető el: file_system_props["name"].
FileSystemPropertiesPaged	A fájlrendszer tulajdonságainak Iterable tulajdonsága.
FileSystemSasPermissions	A függvényhez generate_file_system_sas használandó FileSystemSasPermissions osztály.
LeaseProperties	DataLake-bérlet tulajdonságai.
LinearRetry	Lineáris újrapróbálkozás. Lineáris újrapróbálkozás objektumot hoz létre.
LocationMode	Meghatározza, hogy a kérést a rendszer hol küldje el. Ez a mód csak azokra az RA-GRS-fiókokra vonatkozik, amelyek lehetővé teszik a másodlagos olvasási hozzáférést. Minden más fióktípusnak ELSŐDLEGESet kell használnia.
Metrics	A kérelemstatisztikák összegzése API-k szerint, óránkénti vagy perces összesítésekben.
PathProperties	Az get_paths api által felsorolt elérésiút-tulajdonságok.
ResourceTypes	Meghatározza a fiók SAS-jével elérhető erőforrástípusokat.
RetentionPolicy	Az adatmegőrzési szabályzat, amely meghatározza, hogy a társított adatok mennyi ideig legyenek megőrzve.
StaticWebsite	Azok a tulajdonságok, amelyek lehetővé teszik, hogy egy fiók statikus webhelyet üzemeltetjen.
StorageStreamDownloader	Streamelési objektum, amely letölthető az Azure Storage-ból.
UserDelegationKey	Egy felhasználódelegálási kulcsot jelöl, amelyet az Azure Storage biztosít a felhasználónak az Azure Active Directory hozzáférési jogkivonata alapján. A mezőket egyszerű sztringekként menti a rendszer, mivel a felhasználónak nem kell használnia ezt az objektumot; az azonosító SAS létrehozásához a felhasználó egyszerűen átadhatja azt a megfelelő API-nak.

Enumerációk

ArrowType
PublicAccess	Meghatározza, hogy a fájlrendszerben lévő adatok nyilvánosan elérhetők-e, és hogy a hozzáférés szintje is elérhető-e.
QuickQueryDialect	A gyors lekérdezés bemeneti/kimeneti dialektusát adja meg.
StorageErrorCode

Függvények

generate_account_sas

Közös hozzáférésű jogosultságkód létrehozása a DataLake szolgáltatáshoz.

Használja a visszaadott aláírást bármely DataLakeServiceClient, FileSystemClient, DataLakeDirectoryClient vagy DataLakeFileClient hitelesítőadat-paraméterként.

generate_account_sas(account_name: str, account_key: str, resource_types: ResourceTypes | str, permission: AccountSasPermissions | str, expiry: datetime | str | None, **kwargs: Any) -> str

Paraméterek

account_name

str

Kötelező

A megosztott hozzáférésű jogosultságkód létrehozásához használt tárfiók neve.

account_key

str

Kötelező

A közös hozzáférésű jogosultságkód létrehozásához szükséges hozzáférési kulcs.

resource_types

str vagy ResourceTypes

Kötelező

Meghatározza a fiók SAS-jével elérhető erőforrástípusokat.

permission

str vagy AccountSasPermissions

Kötelező

A közös hozzáférésű jogosultságkódhoz társított engedélyek. A felhasználó az engedélyek által engedélyezett műveletekre korlátozódik. Kötelező, hacsak nincs megadva azonosító, amely a mezőt tartalmazó tárolt hozzáférési szabályzatra hivatkozik. Ezt a mezőt ki kell hagyni, ha egy társított tárolt hozzáférési szabályzatban van megadva.

expiry

datetime vagy str

Kötelező

A közös hozzáférésű jogosultságkód érvénytelenné válásának időpontja. Kötelező, hacsak nincs megadva azonosító, amely a mezőt tartalmazó tárolt hozzáférési szabályzatra hivatkozik. Ezt a mezőt ki kell hagyni, ha egy társított tárolt hozzáférési szabályzatban van megadva. Az Azure mindig UTC-vé konvertálja az értékeket. Ha egy dátumot időzón-információ nélkül ad át, akkor a rendszer UTC értéket feltételez.

start

datetime vagy str

A közös hozzáférésű jogosultságkód érvényességének időpontja. Ha nincs megadva, a rendszer feltételezi, hogy a hívás kezdési időpontja az az idő, amikor a társzolgáltatás megkapja a kérést. Az Azure mindig UTC-vé konvertálja az értékeket. Ha egy dátumot időzón-információ nélkül ad át, akkor a rendszer UTC értéket feltételez.

ip

str

Olyan IP-címet vagy IP-címtartományt ad meg, amelyből a kéréseket fogadni szeretné. Ha az IP-cím, amelyről a kérelem származik, nem egyezik meg az SAS-jogkivonaton megadott IP-címmel vagy címtartománynal, a kérés nem hitelesítve lesz. Ha például ip=168.1.5.65 vagy ip=168.1.5.60-168.1.5.70 értéket ad meg az SAS-en, az a kérést az adott IP-címekre korlátozza.

protocol

str

Meghatározza, hogy egy kéréshez mely protokoll engedélyezett. Az alapértelmezett érték a https.

encryption_scope

str

Megadja egy kérés titkosítási hatókörét, hogy az összes írási művelet szolgáltatás titkosítva legyen.

Válaszok

Közös hozzáférésű jogosultságkód (sas) jogkivonat.

Visszatérési típus

str

generate_directory_sas

Közös hozzáférésű jogosultságkód létrehozása egy címtárhoz.

Használja a visszaadott aláírást bármely DataLakeServiceClient, FileSystemClient, DataLakeDirectoryClient vagy DataLakeFileClient hitelesítőadat-paraméterrel.

generate_directory_sas(account_name: str, file_system_name: str, directory_name: str, credential: str | UserDelegationKey, permission: DirectorySasPermissions | str | None = None, expiry: datetime | str | None = None, **kwargs: Any) -> str

Paraméterek

account_name

str

Kötelező

A közös hozzáférésű jogosultságkód létrehozásához használt tárfióknév.

file_system_name

str

Kötelező

A fájlrendszer neve.

directory_name

str

Kötelező

A könyvtár neve.

credential

str vagy UserDelegationKey

Kötelező

A hitelesítő adatok lehetnek fiókkulcs vagy felhasználódelegálási kulcs. Ha a fiókkulcsot használja hitelesítő adatként, akkor a hitelesítőadat-típusnak str-nek kell lennie. Fiókkulcs helyett a felhasználó egy felhasználódelegálási kulcsot is átadhat. A felhasználódelegálási kulcs AAD-identitással történő hitelesítéssel szerezhető be a szolgáltatásból; ez a meghívásával get_user_delegation_keyvalósítható meg. Ha jelen van, az SAS alá van írva a felhasználódelegálási kulccsal.

permission

str vagy DirectorySasPermissions

alapértelmezett érték: None

A közös hozzáférésű jogosultságkódhoz társított engedélyek. A felhasználó az engedélyek által engedélyezett műveletekre korlátozódik. Az engedélyeket racwdlmeop sorrendbe kell rendezni. Kötelező, hacsak nincs megadva azonosító, amely a mezőt tartalmazó tárolt hozzáférési szabályzatra hivatkozik. Ezt a mezőt ki kell hagyni, ha egy társított tárolt hozzáférési szabályzatban van megadva.

expiry

datetime vagy str

alapértelmezett érték: None

A közös hozzáférésű jogosultságkód érvénytelenné válásának időpontja. Kötelező, hacsak nincs megadva azonosító, amely a mezőt tartalmazó tárolt hozzáférési szabályzatra hivatkozik. Ezt a mezőt ki kell hagyni, ha egy társított tárolt hozzáférési szabályzatban van megadva. Az Azure mindig UTC értékké konvertálja az értékeket. Ha egy dátumot időzón-információ nélkül ad át, akkor a rendszer UTC-nek tekinti.

start

datetime vagy str

A közös hozzáférésű jogosultságkód érvényességének időpontja. Ha nincs megadva, a rendszer feltételezi, hogy a hívás indítási ideje az az időpont, amikor a storage szolgáltatás megkapja a kérést. Az Azure mindig UTC értékké konvertálja az értékeket. Ha egy dátumot időzón-információ nélkül ad át, akkor a rendszer UTC-nek tekinti.

ip

str

Megadja azt az IP-címet vagy IP-címtartományt, amelyből a kéréseket fogadni szeretné. Ha az IP-cím, amelyről a kérés származik, nem egyezik az SAS-jogkivonatban megadott IP-címmel vagy címtartománysal, a kérés nem lesz hitelesítve. Ha például az IP=168.1.5.65 vagy az ip=168.1.5.60-168.1.5.70 értéket adja meg az SAS-en, akkor a kérés az adott IP-címekre lesz korlátozva.

protocol

str

Meghatározza, hogy egy kéréshez mely protokoll engedélyezett. Az alapértelmezett érték a https.

cache_control

str

Válaszfejléc értéke Cache-Control, ha az erőforrást ezzel a közös hozzáférésű jogosultságkóddal érik el.

content_disposition

str

A Content-Disposition válaszfejléc-értéke, ha az erőforrást ezzel a közös hozzáférésű jogosultságkóddal érik el.

content_encoding

str

A Content-Encoding válaszfejlécének értéke, ha az erőforrást ezzel a közös hozzáférésű jogosultságkóddal érik el.

content_language

str

A Content-Language válaszfejléc-értéke, ha az erőforráshoz ezzel a közös hozzáférésű jogosultságkóddal fér hozzá.

content_type

str

A Content-Type válaszfejléc-értéke, ha az erőforrást ezzel a közös hozzáférésű jogosultságkóddal érik el.

preauthorized_agent_object_id

str

Egy felhasználó AAD-objektumazonosítója, amelyet a felhasználódelegálási kulcs tulajdonosa engedélyezett az SAS-jogkivonat által megadott művelet végrehajtásához. A szolgáltatás ellenőrzi az SAS-jogkivonatot, és ellenőrzi, hogy a felhasználódelegálási kulcs tulajdonosa rendelkezik-e a szükséges engedélyekkel a hozzáférés megadása előtt, de az ügynök objektumazonosítójának további engedély-ellenőrzése nem történik meg.

agent_object_id

str

Egy felhasználó AAD-objektumazonosítója, amelyet a felhasználódelegálási kulcs tulajdonosa jogosulatlannak vélt az SAS-jogkivonat által megadott művelet végrehajtásához. A szolgáltatás ellenőrzi az SAS-jogkivonatot, és ellenőrzi, hogy a felhasználódelegálási kulcs tulajdonosa rendelkezik-e a szükséges engedélyekkel a hozzáférés megadása előtt, és a szolgáltatás egy további POSIX ACL-ellenőrzést végez annak megállapításához, hogy a felhasználó jogosult-e a kért művelet végrehajtására.

correlation_id

str

A tárolónaplók és az SAS-t létrehozó és terjesztő rendszerbiztonsági tag által használt naplók korrelációs azonosítója.

encryption_scope

str

Megadja egy kérés titkosítási hatókörét, hogy az összes írási művelet szolgáltatás titkosítva legyen.

Válaszok

Közös hozzáférésű jogosultságkód (sas) jogkivonat.

Visszatérési típus

str

generate_file_sas

Közös hozzáférésű jogosultságkód létrehozása egy fájlhoz.

Használja a visszaadott aláírást bármely BDataLakeServiceClient, FileSystemClient, DataLakeDirectoryClient vagy DataLakeFileClient hitelesítőadat-paraméterrel.

generate_file_sas(account_name: str, file_system_name: str, directory_name: str, file_name: str, credential: str | UserDelegationKey, permission: FileSasPermissions | str | None = None, expiry: datetime | str | None = None, **kwargs: Any) -> str

Paraméterek

account_name

str

Kötelező

A közös hozzáférésű jogosultságkód létrehozásához használt tárfióknév.

file_system_name

str

Kötelező

A fájlrendszer neve.

directory_name

str

Kötelező

A könyvtár neve.

file_name

str

Kötelező

A fájl neve.

credential

str vagy UserDelegationKey

Kötelező

A hitelesítő adatok lehetnek fiókkulcs vagy felhasználódelegálási kulcs. Ha a fiókkulcsot használja hitelesítő adatként, akkor a hitelesítőadat-típusnak str-nek kell lennie. Fiókkulcs helyett a felhasználó egy felhasználódelegálási kulcsot is átadhat. A felhasználódelegálási kulcs AAD-identitással történő hitelesítéssel szerezhető be a szolgáltatásból; ez a meghívásával get_user_delegation_keyvalósítható meg. Ha jelen van, az SAS alá van írva a felhasználódelegálási kulccsal.

permission

str vagy FileSasPermissions

alapértelmezett érték: None

A közös hozzáférésű jogosultságkódhoz társított engedélyek. A felhasználó az engedélyek által engedélyezett műveletekre korlátozódik. Az engedélyeket racwdlmeop sorrendbe kell rendezni. Kötelező, hacsak nincs megadva azonosító, amely a mezőt tartalmazó tárolt hozzáférési szabályzatra hivatkozik. Ezt a mezőt ki kell hagyni, ha egy társított tárolt hozzáférési szabályzatban van megadva.

expiry

datetime vagy str

alapértelmezett érték: None

A közös hozzáférésű jogosultságkód érvénytelenné válásának időpontja. Kötelező, hacsak nincs megadva azonosító, amely a mezőt tartalmazó tárolt hozzáférési szabályzatra hivatkozik. Ezt a mezőt ki kell hagyni, ha egy társított tárolt hozzáférési szabályzatban van megadva. Az Azure mindig UTC értékké konvertálja az értékeket. Ha egy dátumot időzón-információ nélkül ad át, akkor a rendszer UTC-nek tekinti.

start

datetime vagy str

A közös hozzáférésű jogosultságkód érvényességének időpontja. Ha nincs megadva, a rendszer feltételezi, hogy a hívás indítási ideje az az időpont, amikor a storage szolgáltatás megkapja a kérést. Az Azure mindig UTC értékké konvertálja az értékeket. Ha egy dátumot időzón-információ nélkül ad át, akkor a rendszer UTC-nek tekinti.

ip

str

Megadja azt az IP-címet vagy IP-címtartományt, amelyből a kéréseket fogadni szeretné. Ha az IP-cím, amelyről a kérés származik, nem egyezik az SAS-jogkivonatban megadott IP-címmel vagy címtartománysal, a kérés nem lesz hitelesítve. Ha például az IP=168.1.5.65 vagy az ip=168.1.5.60-168.1.5.70 értéket adja meg az SAS-en, akkor a kérés az adott IP-címekre lesz korlátozva.

protocol

str

Meghatározza, hogy egy kéréshez mely protokoll engedélyezett. Az alapértelmezett érték a https.

cache_control

str

Válaszfejléc értéke Cache-Control, ha az erőforrást ezzel a közös hozzáférésű jogosultságkóddal érik el.

content_disposition

str

A Content-Disposition válaszfejléc-értéke, ha az erőforrást ezzel a közös hozzáférésű jogosultságkóddal érik el.

content_encoding

str

A Content-Encoding válaszfejlécének értéke, ha az erőforrást ezzel a közös hozzáférésű jogosultságkóddal érik el.

content_language

str

A Content-Language válaszfejléc-értéke, ha az erőforráshoz ezzel a közös hozzáférésű jogosultságkóddal fér hozzá.

content_type

str

A Content-Type válaszfejléc-értéke, ha az erőforrást ezzel a közös hozzáférésű jogosultságkóddal érik el.

preauthorized_agent_object_id

str

Egy felhasználó AAD-objektumazonosítója, amelyet a felhasználódelegálási kulcs tulajdonosa engedélyezett az SAS-jogkivonat által megadott művelet végrehajtásához. A szolgáltatás ellenőrzi az SAS-jogkivonatot, és ellenőrzi, hogy a felhasználódelegálási kulcs tulajdonosa rendelkezik-e a szükséges engedélyekkel a hozzáférés megadása előtt, de az ügynök objektumazonosítójának további engedély-ellenőrzése nem történik meg.

agent_object_id

str

Egy felhasználó AAD-objektumazonosítója, amelyet a felhasználódelegálási kulcs tulajdonosa jogosulatlannak vélt az SAS-jogkivonat által megadott művelet végrehajtásához. A szolgáltatás ellenőrzi az SAS-jogkivonatot, és ellenőrzi, hogy a felhasználódelegálási kulcs tulajdonosa rendelkezik-e a szükséges engedélyekkel a hozzáférés megadása előtt, és a szolgáltatás egy további POSIX ACL-ellenőrzést végez annak megállapításához, hogy a felhasználó jogosult-e a kért művelet végrehajtására.

correlation_id

str

A tárolónaplók és az SAS-t létrehozó és terjesztő rendszerbiztonsági tag által használt naplók korrelációs azonosítója. Ez csak delegálási kulccsal rendelkező SAS létrehozásakor használható.

encryption_scope

str

Megadja egy kérés titkosítási hatókörét, hogy az összes írási művelet szolgáltatás titkosítva legyen.

Válaszok

Közös hozzáférésű jogosultságkód (sas) jogkivonat.

Visszatérési típus

str

generate_file_system_sas

Közös hozzáférési aláírást hoz létre egy fájlrendszerhez.

Használja a visszaadott aláírást bármely DataLakeServiceClient, FileSystemClient, DataLakeDirectoryClient vagy DataLakeFileClient hitelesítőadat-paraméterrel.

generate_file_system_sas(account_name: str, file_system_name: str, credential: str | UserDelegationKey, permission: FileSystemSasPermissions | str | None = None, expiry: datetime | str | None = None, **kwargs: Any) -> str

Paraméterek

account_name

str

Kötelező

A közös hozzáférésű jogosultságkód létrehozásához használt tárfióknév.

file_system_name

str

Kötelező

A fájlrendszer neve.

credential

str vagy UserDelegationKey

Kötelező

A hitelesítő adatok lehetnek fiókkulcs vagy felhasználódelegálási kulcs. Ha a fiókkulcsot használja hitelesítő adatként, akkor a hitelesítőadat-típusnak str-nek kell lennie. Fiókkulcs helyett a felhasználó egy felhasználódelegálási kulcsot is átadhat. A felhasználódelegálási kulcs AAD-identitással történő hitelesítéssel szerezhető be a szolgáltatásból; ez a meghívásával get_user_delegation_keyvalósítható meg. Ha jelen van, az SAS alá van írva a felhasználódelegálási kulccsal.

permission

str vagy FileSystemSasPermissions

alapértelmezett érték: None

A közös hozzáférésű jogosultságkódhoz társított engedélyek. A felhasználó az engedélyek által engedélyezett műveletekre korlátozódik. Az engedélyeket racwdlmeop sorrendbe kell rendezni. Kötelező, hacsak nincs megadva azonosító, amely a mezőt tartalmazó tárolt hozzáférési szabályzatra hivatkozik. Ezt a mezőt ki kell hagyni, ha egy társított tárolt hozzáférési szabályzatban van megadva.

expiry

datetime vagy str

alapértelmezett érték: None

A közös hozzáférésű jogosultságkód érvénytelenné válásának időpontja. Kötelező, hacsak nincs megadva azonosító, amely a mezőt tartalmazó tárolt hozzáférési szabályzatra hivatkozik. Ezt a mezőt ki kell hagyni, ha egy társított tárolt hozzáférési szabályzatban van megadva. Az Azure mindig UTC-vé konvertálja az értékeket. Ha egy dátumot időzón-információ nélkül ad át, akkor a rendszer UTC értéket feltételez.

start

datetime vagy str

A közös hozzáférésű jogosultságkód érvényességének időpontja. Ha nincs megadva, a rendszer feltételezi, hogy a hívás kezdési időpontja az az idő, amikor a társzolgáltatás megkapja a kérést. Az Azure mindig UTC-vé konvertálja az értékeket. Ha egy dátumot időzón-információ nélkül ad át, akkor a rendszer UTC értéket feltételez.

ip

str

Olyan IP-címet vagy IP-címtartományt ad meg, amelyből a kéréseket fogadni szeretné. Ha az IP-cím, amelyről a kérelem származik, nem egyezik meg az SAS-jogkivonaton megadott IP-címmel vagy címtartománynal, a kérés nem hitelesítve lesz. Ha például ip=168.1.5.65 vagy ip=168.1.5.60-168.1.5.70 értéket ad meg az SAS-en, az a kérést az adott IP-címekre korlátozza.

protocol

str

Meghatározza a kérelemhez engedélyezett protokollt. Az alapértelmezett érték https.

cache_control

str

Válaszfejléc értéke Cache-Control, ha az erőforrást ezzel a közös hozzáférésű jogosultságkóddal éri el.

content_disposition

str

A Content-Disposition válaszfejléc-értéke, ha az erőforrást ezzel a közös hozzáférésű jogosultságkóddal éri el.

content_encoding

str

A tartalomkódolás válaszfejlécének értéke, ha az erőforrást ezzel a közös hozzáférésű jogosultságkóddal éri el.

content_language

str

A Content-Language válaszfejlécének értéke, ha az erőforrást ezzel a közös hozzáférésű jogosultságkóddal éri el.

content_type

str

A Content-Type válaszfejlécének értéke, ha az erőforrást ezzel a közös hozzáférésű jogosultságkóddal éri el.

preauthorized_agent_object_id

str

Egy felhasználó AAD-objektumazonosítója, amelyet a felhasználó delegálási kulcsának tulajdonosa engedélyezett az SAS-jogkivonat által megadott művelet végrehajtásához. A szolgáltatás ellenőrzi az SAS-jogkivonatot, és ellenőrzi, hogy a felhasználói delegálási kulcs tulajdonosa rendelkezik-e a szükséges engedélyekkel a hozzáférés megadása előtt, de az ügynök objektumazonosítójának további engedély-ellenőrzése nem történik meg.

agent_object_id

str

Egy felhasználó AAD-objektumazonosítója, amelyet a felhasználó delegálási kulcsának tulajdonosa jogosulatlannak vélt az SAS-jogkivonat által megadott művelet végrehajtásához. A szolgáltatás ellenőrzi az SAS-jogkivonatot, és ellenőrzi, hogy a felhasználói delegálási kulcs tulajdonosa rendelkezik-e a szükséges engedélyekkel a hozzáférés megadása előtt, és a szolgáltatás további POSIX ACL-ellenőrzést végez annak megállapításához, hogy a felhasználó jogosult-e a kért művelet végrehajtására.

correlation_id

str

A tároló auditnaplóinak korrelációazonosítója az SAS-t létrehozó és terjesztő rendszerbiztonsági tag által használt naplókkal.

encryption_scope

str

Megadja egy kérés titkosítási hatókörét, hogy az összes írási művelet szolgáltatással legyen titkosítva.

Válaszok

Közös hozzáférésű jogosultságkód (sas) jogkivonat.

Visszatérési típus

str