Tábla ACL-ének beállítása
A Set Table ACL
művelet beállítja a megosztott hozzáférési aláírásokkal használható táblához tartozó tárolt hozzáférési szabályzatokat. További információ: Tárolt hozzáférési szabályzat definiálása.
Megjegyzés
A Set Table ACL
művelet a 2012-02-12-es és újabb verzióban érhető el.
Megjegyzés
A hozzáférés-vezérlési lista (ACL) a hozzáférés-vezérlési bejegyzések (ACL-ek) listája. Az ACL minden ACE-je azonosítja a megbízhatót , és megadja az adott megbízható számára engedélyezett, megtagadott vagy naplózott hozzáférési jogosultságokat . További információ: Hozzáférés-vezérlési listák.
Kérés
A kérést a Set Table ACL
következőképpen hozhatja létre. A HTTPS használatát javasoljuk. Cserélje le a myaccount nevet a tárfiók nevére.
Metódus | Kérés URI-ja | HTTP-verzió |
---|---|---|
PUT |
https://myaccount.table.core.windows.net/mytable?comp=acl |
HTTP/1.1 |
Emulált tárolási szolgáltatás URI-ja
Amikor kérelmet küld az emulált tárolási szolgáltatással szemben, adja meg az emulátor gazdagépének nevét és az Azure Table Storage-portot a következőként: 127.0.0.1:10002
. Ezután adja hozzá az emulált tárfiók nevét.
Metódus | Kérés URI-ja | HTTP-verzió |
---|---|---|
PUT |
http://127.0.0.1:10002/devstoreaccount1/mytable?comp=acl |
HTTP/1.1 |
További információ: Az Azurite emulátor használata helyi Azure Storage-fejlesztéshez.
URI-paraméterek
A kérelem URI-ján a következő további paramétereket adhatja meg:
Paraméter | Leírás |
---|---|
timeout |
Választható. Másodpercben kifejezve. További információ: Időtúllépések beállítása a Table Storage-műveletekhez. |
Kérésfejlécek
Az alábbi táblázat a szükséges és nem kötelező kérésfejléceket ismerteti:
Kérelem fejléce | Leírás |
---|---|
Authorization |
Kötelező. Megadja az engedélyezési sémát, a fióknevet és az aláírást. További információ: Kérések engedélyezése az Azure Storage-ba. |
Date vagy x-ms-date |
Kötelező. Megadja a kérés egyezményes világidő (UTC) formátumban kifejezett időpontját. További információ: Kérések engedélyezése az Azure Storage-ba. |
x-ms-version |
Választható. A kérelemhez használni kívánt művelet verzióját adja meg. További információ: Az Azure Storage-szolgáltatások verziószámozása. |
x-ms-client-request-id |
Választható. Ügyfél által generált, átlátszatlan értéket biztosít egy 1 kib-os (KiB) karakterkorláttal, amelyet a naplózás konfigurálásakor rögzít a Storage Analytics naplókban. Javasoljuk, hogy ezt a fejlécet használva korrelálja az ügyféloldali tevékenységeket a kiszolgáló által kapott kérésekkel. |
A kérés törzse
Tárolt hozzáférési szabályzat megadásához adjon meg egy egyedi azonosítót és hozzáférési szabályzatot a Set Table ACL
művelet kérelemtörzsében.
Az SignedIdentifier
elem tartalmazza az elemben megadott egyedi azonosítót Id
. SignedIdentifier
tartalmazza a hozzáférési szabályzat részleteit is, az elemben AccessPolicy
megadott módon. Az egyedi azonosító maximális hossza 64 karakter.
A Start
és Expiry
a mezőket UTC-időpontként kell megadni, és meg kell felelniük egy érvényes ISO 8061-formátumnak. A támogatott ISO 8061-formátumok a következők:
YYYY-MM-DD
YYYY-MM-DDThh:mmTZD
YYYY-MM-DDThh:mm:ssTZD
YYYY-MM-DDThh:mm:ss.ffffffTZD
Ezeknek a formátumoknak YYYY
a dátumrésze egy négyjegyű évábra, MM
egy kétjegyű havi ábrázolás, és DD
egy kétjegyű napi reprezentáció. Az időrész hh
esetében az óra ábrázolása 24 órás jelölésben, mm
a kétjegyű perc ábrázolása, ss
a kétjegyű második ábrázolás, a ffffff
hatjegyű ezredmásodperc. Az időtervező T
elválasztja a sztring dátum- és időrészeit. Az időzóna-tervező TZD
meghatároz egy időzónát.
<?xml version="1.0" encoding="utf-8"?>
<SignedIdentifiers>
<SignedIdentifier>
<Id>unique-64-character-value</Id>
<AccessPolicy>
<Start>start-time</Start>
<Expiry>expiry-time</Expiry>
<Permission>abbreviated-permission-list</Permission>
</AccessPolicy>
</SignedIdentifier>
</SignedIdentifiers>
Mintakérés
Request Syntax:
PUT https://myaccount.table.core.windows.net/mytable?comp=acl HTTP/1.1
Request Headers:
x-ms-version: 2013-08-15
x-ms-date: Mon, 25 Nov 2013 00:42:49 GMT
Authorization: SharedKey myaccount:V47F2tYLS29MmHPhiR8FyiCny9zO5De3kVSF0RYQHmo=
Request Body:
<?xml version="1.0" encoding="utf-8"?>
<SignedIdentifiers>
<SignedIdentifier>
<Id>MTIzNDU2Nzg5MDEyMzQ1Njc4OTAxMjM0NTY3ODkwMTI=</Id>
<AccessPolicy>
<Start>2013-11-26T08:49:37.0000000Z</Start>
<Expiry>2013-11-27T08:49:37.0000000Z</Expiry>
<Permission>raud</Permission>
</AccessPolicy>
</SignedIdentifier>
</SignedIdentifiers>
Reagálás
A válasz tartalmaz egy HTTP-állapotkódot és egy válaszfejléceket.
Állapotkód
A sikeres művelet a 204-ben (tartalom nélkül) visszaadott állapotkódot adja vissza.
Az állapotkódokkal kapcsolatos információkért lásd: Állapot- és hibakódok.
Válaszfejlécek
A műveletre adott válasz a következő fejléceket tartalmazza. A válasz további szabványos HTTP-fejléceket is tartalmazhat. Minden szabványos fejléc megfelel a HTTP/1.1 protokoll specifikációjának.
Válaszfejléc | Description |
---|---|
x-ms-request-id |
Egyedileg azonosítja a végrehajtott kérést. A kérés hibaelhárításához is használhatja. További információ: API-műveletek hibaelhárítása. |
x-ms-version |
A Table Storage azon verzióját jelzi, amely a kérés végrehajtásához használatos. A rendszer ezt a fejlécet adja vissza a 2009-09-19-es és újabb verzióval kapcsolatos kérésekhez. |
Date |
Utc dátum/idő érték, amely azt jelzi, hogy a szolgáltatás mikor küldte el a választ. |
x-ms-client-request-id |
A kérések és a kapcsolódó válaszok hibaelhárítására használható. A fejléc értéke megegyezik a x-ms-client-request-id fejléc értékével, ha az szerepel a kérelemben, és az érték legfeljebb 1024 látható ASCII-karakter. Ha a x-ms-client-request-id fejléc nem szerepel a kérelemben, akkor ez a fejléc nem jelenik meg a válaszban. |
Mintaválasz
Response Status:
HTTP/1.1 204 No Content
Response Headers:
Transfer-Encoding: chunked
Date: Mon, 25 Nov 2013 22:42:55 GMT
x-ms-version: 2013-08-15
Server: Windows-Azure-Table/1.0 Microsoft-HTTPAPI/2.0
Engedélyezés
Ezt a műveletet csak a fióktulajdonos hívhatja meg.
Megjegyzések
Csak a fióktulajdonos férhet hozzá egy adott táblában lévő erőforrásokhoz, kivéve, ha a tulajdonos megosztott hozzáférési aláírást adott ki egy erőforráshoz a táblában.
Amikor egy táblához engedélyeket állít be, a rendszer lecseréli a meglévő engedélyeket. A tábla engedélyeinek frissítéséhez hívja meg a Table ACL lekérését a táblához társított összes hozzáférési szabályzat lekéréséhez. Módosítsa a módosítani kívánt hozzáférési szabályzatot, majd hívja meg Set Table ACL
a teljes adatkészletet a frissítés végrehajtásához.
Tárolt hozzáférési szabályzatok létrehozása
A tárolt hozzáférési szabályzatok megadhatja a kezdési időpontot, a lejárati időt és az engedélyeket a társított közös hozzáférésű jogosultságkódokhoz. Attól függően, hogy hogyan szeretné szabályozni a megosztási vagy fájlerőforráshoz való hozzáférést, a következőkre van lehetőség:
- Adja meg ezeket a paramétereket a tárolt hozzáférési szabályzatban, és kihagyja őket a közös hozzáférésű jogosultságkód URL-címéből. Így bármikor módosíthatja a társított aláírás viselkedését, vagy visszavonhatja azt.
- Adja meg a hozzáférési szabályzat egy vagy több paraméterét a tárolt hozzáférési szabályzatban, és adja meg a többi paramétert az URL-címen.
- Adja meg az URL-cím összes paraméterét. Ebben az esetben a tárolt hozzáférési szabályzattal visszavonhatja az aláírást, de nem módosíthatja annak viselkedését.
A hozzáférési szabályzatok létrehozásával kapcsolatos további információkért lásd: Tárolt hozzáférési szabályzat definiálása.
A közös hozzáférésű jogosultságkódnak és a tárolt hozzáférési szabályzatnak együtt tartalmaznia kell az aláírás engedélyezéséhez szükséges összes mezőt. Ha valamelyik kötelező mező hiányzik, a kérés sikertelen lesz. Hasonlóképpen, ha egy mező a közös hozzáférésű jogosultságkód URL-címében és a tárolt hozzáférési szabályzatban is meg van adva, a kérés a 400-ás állapotkóddal (hibás kérelem) meghiúsul. A közös hozzáférésű jogosultságkódokat alkotó mezőkkel kapcsolatos további információkért lásd: Szolgáltatás sasának létrehozása.
A táblákhoz bármikor legfeljebb öt külön hozzáférési szabályzatot állíthat be. Ha a kérés törzsében ötnél több hozzáférési szabályzat van átadva, a szolgáltatás a 400-ás állapotkódot adja vissza (Hibás kérés).
Megjegyzés
Ha tárolt hozzáférési szabályzatot hoz létre egy táblán, az akár 30 másodpercet is igénybe vehet. Ebben az időszakban a tárolt hozzáférési szabályzathoz társított közös hozzáférésű jogosultságkód a 403-as (Tiltott) állapotkóddal meghiúsul, amíg a hozzáférési szabályzat aktívvá nem válik.
Lásd még
Tárolt hozzáférési szabályzat meghatározása
Közös hozzáférésű jogosultságkód létrehozása és használata
Hozzáférés delegálása közös hozzáférésű jogosultságkóddal
Tábla ACL-ének lekérése
Kérések engedélyezése az Azure Storage-nak
Állapot- és hibakódok