Megosztási ACL beállítása
A Set Share ACL művelet beállít egy tárolt hozzáférési szabályzatot a közös hozzáférésű jogosultságkódokkal való használatra. További információ a hozzáférési szabályzatok beállításáról: Korlátozott hozzáférés biztosítása az Azure Storage-erőforrásokhoz közös hozzáférésű jogosultságkódok használatával.
Protokoll rendelkezésre állása
| Engedélyezett fájlmegosztási protokoll | Elérhető |
|---|---|
| SMB |  |
| NFS |  |
Kérés
A kérést az Set Share ACL alábbiak szerint hozhatja létre. A HTTPS használatát javasoljuk. Cserélje le a myaccount kifejezést a tárfiók nevére.
| Metódus | Kérés URI-ja | HTTP-verzió |
|---|---|---|
| PUT | https://myaccount.file.core.windows.net/myshare?restype=share&comp=acl |
HTTP/1.1 |
URI-paraméterek
A kérelem URI-ján a következő további paramétereket adhatja meg:
| Paraméter | Leírás |
|---|---|
timeout |
Választható. A timeout paraméter másodpercben van kifejezve. További információ: Időtúllépések beállítása Azure Files műveletekhez. |
Kérésfejlécek
Az alábbi táblázat a szükséges és nem kötelező kérelemfejléceket ismerteti:
| Kérelem fejléce | Leírás |
|---|---|
Authorization |
Kötelező. Megadja az engedélyezési sémát, a fióknevet és az aláírást. További információ: Kérelmek engedélyezése az Azure Storage-ba. |
Date vagy x-ms-date |
Kötelező. Megadja a kérés egyezményes világidő (UTC) formátumban kifejezett időpontját. További információ: Kérelmek engedélyezése az Azure Storage-ba. |
x-ms-version |
Minden engedélyezett kéréshez szükséges. A kérelemhez használandó művelet verzióját adja meg. Ez a művelet csak a 2015-02-21-es és újabb verziókban érhető el. További információ: Az Azure Storage-szolgáltatások verziószámozása. |
x-ms-client-request-id |
Választható. Ügyfél által generált, átlátszatlan értéket biztosít egy 1 kibibyte (KiB) karakterkorláttal, amelyet a naplózás konfigurálásakor rögzít a Storage Analytics naplókban. Javasoljuk, hogy ezt a fejlécet használva korrelálja az ügyféloldali tevékenységeket a kiszolgáló által kapott kérésekkel. További információ: Azure Blob Storage figyelése. |
x-ms-lease-id:<ID> |
Kötelező, ha a célfájlmegosztás aktív bérletet kapott. A 2020-02-10-es és újabb verziókhoz érhető el. Ha a kérelem nem tartalmazza a bérletazonosítót, vagy nem érvényes, a művelet a 412-ös állapotkóddal meghiúsul (az előfeltétel sikertelen). Ha ez a fejléc meg van adva, és a célfájlmegosztásnak jelenleg nincs aktív bérlete, a művelet a 412-s állapotkóddal meghiúsul (az előfeltétel sikertelen). |
A kérés törzse
Tárolt hozzáférési szabályzat megadásához adjon meg egy egyedi azonosítót és hozzáférési szabályzatot a Set Share ACL művelet kérelemtörzsében.
Az SignedIdentifier elem tartalmazza az elemben megadott egyedi azonosítót Id . SignedIdentifier az elemben AccessPolicy megadott hozzáférési szabályzat részleteit is tartalmazza. Az egyedi azonosító maximális hossza 64 karakter.
A Start és Expiry a mezőt UTC-idő szerint kell kifejezni, és meg kell felelnie egy érvényes ISO 8061-formátumnak. A támogatott ISO 8061-formátumok a következők:
YYYY-MM-DDYYYY-MM-DDThh:mmTZDYYYY-MM-DDThh:mm:ssTZDYYYY-MM-DDThh:mm:ss.fffffffTZD
Ezeknek a formátumoknak YYYY a dátumrésze egy négyjegyű évábrázolás, MM egy kétjegyű havi ábrázolás, és DD egy kétjegyű napi ábrázolás. Az idő résznél hh az óra ábrázolása 24 órás jelölésben, mm a kétjegyű perc ábrázolása, ss a kétjegyű második ábrázolás, és fffffff a hétjegyű ezredmásodperc. Az időtervező T elkülöníti a sztring dátum- és időrészeit. Az időzóna-tervező TZD egy időzónát határoz meg.
<?xml version="1.0" encoding="utf-8"?>
<SignedIdentifiers>
<SignedIdentifier>
<Id>unique-64-character-value</Id>
<AccessPolicy>
<Start>start-time</Start>
<Expiry>expiry-time</Expiry>
<Permission>abbreviated-permission-list</Permission>
</AccessPolicy>
</SignedIdentifier>
</SignedIdentifiers>
Mintakérés
Request Syntax:
PUT https://myaccount.file.core.windows.net/myshare?restype=share&comp=acl HTTP/1.1
Request Headers:
x-ms-version: 2015-02-21
x-ms-date: <date>
Authorization: SharedKey myaccount:V47F2tYLS29MmHPhiR8FyiCny9zO5De3kVSF0RYQHmo=
Request Body:
<?xml version="1.0" encoding="utf-8"?>
<SignedIdentifiers>
<SignedIdentifier>
<Id>MTIzNDU2Nzg5MDEyMzQ1Njc4OTAxMjM0NTY3ODkwMTI=</Id>
<AccessPolicy>
<Start>2015-07-01T08:49:37.0000000Z</Start>
<Expiry>2015-07-02T08:49:37.0000000Z</Expiry>
<Permission>rwd</Permission>
</AccessPolicy>
</SignedIdentifier>
</SignedIdentifiers>
Reagálás
A válasz egy HTTP-állapotkódot és válaszfejléceket tartalmaz.
Állapotkód
A sikeres művelet a 200 -os állapotkódot adja vissza (OK).
Válaszfejlécek
A műveletre adott válasz a következő fejléceket tartalmazza. A válasz további szabványos HTTP-fejléceket is tartalmazhat. Minden szabványos fejléc megfelel a HTTP/1.1 protokoll specifikációjának.
| Válaszfejléc | Description |
|---|---|
ETag |
A tároló utolsó módosításának dátumát és időpontját adja vissza. A dátumformátum az RFC 1123-at követi. További információ: Dátum-/időértékek ábrázolása fejlécekben. |
Last-Modified |
Minden olyan művelet, amely módosítja a megosztást vagy annak tulajdonságait vagy metaadatait, frissíti az utolsó módosítás időpontját, beleértve a fájl engedélyeinek beállítását is. A fájlokon végzett műveletek nincsenek hatással a megosztás utolsó módosításának időpontjára. |
x-ms-request-id |
Egyedileg azonosítja a kérést, amely a kérés hibaelhárításához használható. További információ: API-műveletek hibaelhárítása. |
x-ms-version |
A kérés végrehajtásához használt Azure Files verzióját jelzi. |
Date vagy x-ms-date |
UTC dátum/idő érték, amely azt az időpontot jelzi, amikor a szolgáltatás elküldte a választ. |
x-ms-client-request-id |
A kérések és a megfelelő válaszok hibaelhárítására használható. A fejléc értéke megegyezik a x-ms-client-request-id fejléc értékével, ha az szerepel a kérelemben, és az érték legfeljebb 1024 látható ASCII-karakterből áll. Ha a x-ms-client-request-id fejléc nincs jelen a kérelemben, ez a fejléc nem lesz jelen a válaszban. |
Mintaválasz
Response Status:
HTTP/1.1 200 OK
Response Headers:
Transfer-Encoding: chunked
Date: <date>
ETag: "0x8CB171613397EAB"
Last-Modified: <date>
x-ms-version: 2015-02-21
Server: Windows-Azure-File/1.0 Microsoft-HTTPAPI/2.0
Engedélyezés
Ezt a műveletet csak a fióktulajdonos hívhatja meg.
Megjegyzések
Csak a fióktulajdonos férhet hozzá egy adott megosztás erőforrásaihoz, kivéve, ha az alábbi feltételek valamelyike teljesül:
- A tulajdonos úgy adta meg, hogy a megosztási erőforrások a megosztás engedélyeinek beállításával érhetők el nyilvános hozzáférésre.
- A tulajdonos közös hozzáférésű jogosultságkódot adott ki egy erőforráshoz a megosztáson belül.
Amikor engedélyeket állít be egy tárolóhoz, a rendszer lecseréli a meglévő engedélyeket. A tároló engedélyeinek frissítéséhez hívja meg a Megosztási ACL lekérését a tárolóhoz társított összes hozzáférési szabályzat lekéréséhez. Módosítsa a módosítani kívánt hozzáférési szabályzatot, majd hívja meg Set Share ACL a teljes adatkészletet a frissítés végrehajtásához.
Megosztásszintű hozzáférési szabályzatok létrehozása
A tárolt hozzáférési szabályzatok megadhatják a kezdési időpontot, a lejárati időt és az engedélyeket a társított közös hozzáférésű jogosultságkódokhoz. Attól függően, hogy hogyan szeretné szabályozni a megosztáshoz vagy a fájlerőforráshoz való hozzáférést, a következőket teheti:
- Adja meg ezeket a paramétereket a tárolt hozzáférési szabályzatban, és hagyja ki őket a közös hozzáférésű jogosultságkód URL-címéből. Így bármikor módosíthatja a társított aláírás viselkedését, vagy visszavonhatja azt.
- Adja meg a hozzáférési szabályzat egy vagy több paraméterét a tárolt hozzáférési szabályzatban, és adja meg a többi paramétert az URL-címen.
- Adja meg az URL-cím összes paraméterét. Ebben az esetben a tárolt hozzáférési szabályzattal visszavonhatja az aláírást, de nem módosíthatja annak viselkedését.
A hozzáférési szabályzatok beállításával kapcsolatos további információkért lásd: Korlátozott hozzáférés biztosítása az Azure Storage-erőforrásokhoz közös hozzáférésű jogosultságkódok használatával.
A közös hozzáférésű jogosultságkódnak és a tárolt hozzáférési szabályzatnak együtt tartalmaznia kell az aláírás engedélyezéséhez szükséges összes mezőt. Ha a szükséges mezők hiányoznak, a kérés sikertelen lesz. Hasonlóképpen, ha egy mező meg van adva a közös hozzáférésű jogosultságkód URL-címében és a tárolt hozzáférési szabályzatban is, a kérés a 400-ás állapotkóddal (Hibás kérés) meghiúsul. A megosztott hozzáférési aláírást alkotó mezőkről további információt a Közös hozzáférésű jogosultságkód használata című témakörben talál.
Egy megosztáshoz bármikor legfeljebb öt külön hozzáférési szabályzatot állíthat be. Ha a kérelem törzsében ötnél több hozzáférési szabályzat van átadva, a szolgáltatás a 400-ás állapotkódot adja vissza (Hibás kérés).
Megosztáson vagy fájlon közös hozzáférésű jogosultságkód állítható ki, függetlenül attól, hogy a tárolóadatok elérhetők-e a névtelen olvasási hozzáféréshez. A közös hozzáférésű jogosultságkódok nagyobb mértékben szabályozhatják, hogy egy erőforrás hogyan, mikor és ki számára legyen elérhető.
Megosztási pillanatképhez nem lehet hozzáférési szabályzatot beállítani vagy lekérni. Ha hozzáférési szabályzatot próbál beállítani, a szolgáltatás a 400-as állapotkódot adja vissza (InvalidQueryParameterValue).
Megjegyzés
Ha tárolón hoz létre tárolt hozzáférési szabályzatot, az érvénybe lépése akár 30 másodpercet is igénybe vehet. Ebben az időszakban a tárolt hozzáférési szabályzathoz társított közös hozzáférésű jogosultságkód a 403-es (Tiltott) állapotkóddal meghiúsul, amíg a hozzáférési szabályzat aktívvá nem válik.