Tentukan kebijakan akses tersimpan
Kebijakan akses tersimpan menyediakan tingkat kontrol tambahan atas tanda tangan akses bersama (SAS) tingkat layanan di sisi server. Membuat kebijakan akses tersimpan berfungsi untuk mengelompokkan tanda tangan akses bersama dan untuk memberikan batasan tambahan untuk tanda tangan yang terikat oleh kebijakan.
Anda dapat menggunakan kebijakan akses tersimpan untuk mengubah waktu mulai, waktu kedaluwarsa, atau izin untuk tanda tangan. Anda juga dapat menggunakan kebijakan akses tersimpan untuk mencabut tanda tangan setelah diterbitkan.
Sumber daya penyimpanan berikut mendukung kebijakan akses tersimpan:
- Blob kontainer
- Berbagi file
- Antrean
- Tabel
Catatan
Kebijakan akses tersimpan pada kontainer dapat dikaitkan dengan tanda tangan akses bersama yang memberikan izin ke kontainer itu sendiri atau ke blob yang dikandungnya. Demikian pula, kebijakan akses tersimpan pada berbagi file dapat dikaitkan dengan tanda tangan akses bersama yang memberikan izin ke berbagi itu sendiri atau ke file yang dikandungnya.
Kebijakan akses tersimpan tidak didukung untuk delegasi pengguna SAS atau akun SAS.
Membuat atau mengubah kebijakan akses tersimpan
Kebijakan akses untuk tanda tangan akses bersama terdiri dari waktu mulai, waktu kedaluwarsa, dan izin untuk tanda tangan. Anda bisa menentukan salah satu opsi berikut atau menggabungkannya:
- Semua parameter ini pada URI tanda tangan dan tidak ada pada kebijakan akses tersimpan
- Semua parameter ini pada kebijakan akses tersimpan dan tidak ada pada URI
Namun, Anda tidak dapat menentukan parameter pada token SAS dan kebijakan akses tersimpan.
Untuk membuat atau memodifikasi kebijakan akses tersimpan, panggil operasi Set ACL untuk sumber daya (lihat Mengatur ACL Kontainer, Mengatur ACL Antrean, Mengatur ACL Tabel, atau Mengatur ACL Berbagi) dengan badan permintaan yang menentukan ketentuan kebijakan akses. Isi permintaan mencakup pengidentifikasi unik yang anda pilih, panjangnya hingga 64 karakter. Isi permintaan juga mencakup parameter opsional dari kebijakan akses, sebagai berikut:
<?xml version="1.0" encoding="utf-8"?>
<SignedIdentifiers>
<SignedIdentifier>
<Id>unique-64-char-value</Id>
<AccessPolicy>
<Start>start-time</Start>
<Expiry>expiry-time</Expiry>
<Permission>abbreviated-permission-list</Permission>
</AccessPolicy>
</SignedIdentifier>
</SignedIdentifiers>
Anda dapat menetapkan maksimal lima kebijakan akses pada kontainer, tabel, antrean, atau berbagi pada satu waktu. Setiap SignedIdentifier bidang, dengan bidang uniknya Id , sesuai dengan satu kebijakan akses. Mencoba menetapkan lebih dari lima kebijakan akses pada satu waktu menyebabkan layanan mengembalikan kode status 400 (Permintaan Buruk).
Catatan
Saat Anda membuat atau memperbarui kebijakan akses tersimpan pada kontainer, tabel, antrean, atau berbagi, perubahan mungkin memerlukan waktu hingga 30 detik untuk diterapkan. Selama interval ini, permintaan terhadap tanda tangan akses bersama yang terkait dengan kebijakan akses tersimpan mungkin gagal dengan kode status 403 (Terlarang), hingga kebijakan akses menjadi aktif.
Anda tidak dapat menentukan batasan rentang untuk entitas tabel (startpk, , startrkendpk, dan endrk) dalam kebijakan akses tersimpan.
Mengubah atau mencabut kebijakan akses tersimpan
Untuk mengubah parameter kebijakan akses tersimpan, Anda dapat memanggil operasi daftar kontrol akses (ACL) untuk jenis sumber daya untuk menggantikan kebijakan yang ada. Dalam operasi tersebut, tentukan waktu mulai baru, waktu kedaluwarsa, atau sekumpulan izin.
Misalnya, jika kebijakan yang ada memberikan izin baca dan tulis ke sumber daya, Anda dapat memodifikasinya untuk hanya memberikan izin baca untuk semua permintaan di masa mendatang. Dalam hal ini, pengidentifikasi kebijakan baru yang ditandatangani, seperti yang ditentukan oleh bidang , akan identik dengan ID pengidentifikasi kebijakan yang ditandatangani yang Anda ganti.
Untuk mencabut kebijakan akses tersimpan, Anda dapat menghapusnya, mengganti namanya dengan mengubah pengidentifikasi yang ditandatangani, atau mengubah waktu kedaluwarsa menjadi nilai di masa lalu. Mengubah pengidentifikasi yang ditandatangani memecah asosiasi antara tanda tangan yang ada dan kebijakan akses tersimpan. Mengubah waktu kedaluwarsa menjadi nilai di masa lalu menyebabkan tanda tangan terkait menjadi kedaluwarsa. Menghapus atau memodifikasi kebijakan akses tersimpan segera memengaruhi semua tanda tangan akses bersama yang terkait dengannya.
Untuk menghapus satu kebijakan akses, panggil operasi sumber daya Set ACL . Teruskan kumpulan pengidentifikasi yang ditandatangani yang ingin Anda pertahankan pada kontainer. Untuk menghapus semua kebijakan akses dari sumber daya, panggil operasi Set ACL dengan badan permintaan kosong.