Bagikan melalui

Atur Berbagi ACL

  • Artikel

Operasi menetapkan Set Share ACL kebijakan akses tersimpan untuk digunakan dengan tanda tangan akses bersama. Untuk informasi selengkapnya tentang mengatur kebijakan akses, lihat Memberikan akses terbatas ke sumber daya Azure Storage menggunakan tanda tangan akses bersama.

Ketersediaan protokol

Mengaktifkan protokol berbagi file Tersedia
SMB Ya
NFS Tidak

Minta

Anda dapat membuat Set Share ACL permintaan sebagai berikut. Kami merekomendasikan HTTPS. Ganti myaccount dengan nama akun penyimpanan Anda.

Metode Meminta URI Versi HTTP
PUT https://myaccount.file.core.windows.net/myshare?restype=share&comp=acl HTTP/1.1

Parameter URI

Anda dapat menentukan parameter tambahan berikut pada URI permintaan:

Parameter Deskripsi
timeout Opsional. Parameter timeout dinyatakan dalam hitung detik. Untuk informasi selengkapnya, lihat Mengatur batas waktu untuk operasi Azure Files.

Header permintaan

Tabel berikut ini menjelaskan header permintaan yang diperlukan dan opsional:

Meminta kop Deskripsi
Authorization Wajib diisi. Menentukan skema otorisasi, nama akun, dan tanda tangan. Untuk informasi selengkapnya, lihat Mengotorisasi permintaan ke Azure Storage.
Date atau x-ms-date Wajib diisi. Menentukan Waktu Universal Terkoordinasi (UTC) untuk permintaan tersebut. Untuk informasi selengkapnya, lihat Mengotorisasi permintaan ke Azure Storage.
x-ms-version Diperlukan untuk semua permintaan yang diotorisasi. Menentukan versi operasi yang akan digunakan untuk permintaan ini. Operasi ini hanya tersedia dalam versi 2015-02-21 dan yang lebih baru.

Untuk informasi selengkapnya, lihat Penerapan versi untuk layanan Azure Storage.
x-ms-client-request-id Opsional. Menyediakan nilai buram yang dihasilkan klien dengan batas karakter 1 kibibyte (KiB) yang dicatat dalam log Storage Analytics saat pengelogan dikonfigurasi. Kami sangat menyarankan Anda menggunakan header ini untuk menghubungkan aktivitas sisi klien dengan permintaan yang diterima server. Untuk informasi selengkapnya, lihat Memantau Azure Blob Storage.
x-ms-lease-id:<ID> Diperlukan jika berbagi file tujuan memiliki sewa aktif. Tersedia untuk versi 2020-02-10 dan yang lebih baru. Jika permintaan tidak menyertakan ID sewa atau tidak valid, operasi gagal dengan kode status 412 (Prasyarat Gagal).

Jika header ini ditentukan dan berbagi file tujuan saat ini tidak memiliki sewa aktif, operasi gagal dengan kode status 412 (Prasyarat Gagal).

Isi permintaan

Untuk menentukan kebijakan akses tersimpan, berikan pengidentifikasi unik dan kebijakan akses di isi permintaan untuk operasi.Set Share ACL

Elemen SignedIdentifier ini mencakup pengidentifikasi unik, seperti yang ditentukan dalam Id elemen . SignedIdentifier juga mencakup detail kebijakan akses, seperti yang ditentukan dalam AccessPolicy elemen . Panjang maksimum pengidentifikasi unik adalah 64 karakter.

Bidang Start dan Expiry harus dinyatakan sebagai waktu UTC dan harus mematuhi format ISO 8061 yang valid. Format ISO 8061 yang didukung meliputi:

  • YYYY-MM-DD
  • YYYY-MM-DDThh:mmTZD
  • YYYY-MM-DDThh:mm:ssTZD
  • YYYY-MM-DDThh:mm:ss.fffffffTZD

Untuk bagian tanggal dari format ini, YYYY adalah representasi tahun empat digit, MM adalah representasi bulan dua digit, dan DD merupakan representasi hari dua digit. Untuk bagian waktu, hh adalah representasi jam dalam notasi 24 jam, mm adalah representasi menit dua digit, ss adalah representasi kedua dua digit, dan fffffff merupakan representasi milidetik tujuh digit. Penunjuk T waktu memisahkan bagian tanggal dan waktu string. Penentu TZD zona waktu menentukan zona waktu.

<?xml version="1.0" encoding="utf-8"?>  
<SignedIdentifiers>  
  <SignedIdentifier>   
    <Id>unique-64-character-value</Id>  
    <AccessPolicy>  
      <Start>start-time</Start>  
      <Expiry>expiry-time</Expiry>  
      <Permission>abbreviated-permission-list</Permission>  
    </AccessPolicy>  
  </SignedIdentifier>  
</SignedIdentifiers>

Contoh permintaan

Request Syntax:  
PUT https://myaccount.file.core.windows.net/myshare?restype=share&comp=acl HTTP/1.1  
  
Request Headers:  
x-ms-version: 2015-02-21  
x-ms-date: <date>  
Authorization: SharedKey myaccount:V47F2tYLS29MmHPhiR8FyiCny9zO5De3kVSF0RYQHmo=  
  
Request Body:  
<?xml version="1.0" encoding="utf-8"?>  
<SignedIdentifiers>  
  <SignedIdentifier>   
    <Id>MTIzNDU2Nzg5MDEyMzQ1Njc4OTAxMjM0NTY3ODkwMTI=</Id>  
    <AccessPolicy>  
      <Start>2015-07-01T08:49:37.0000000Z</Start>  
      <Expiry>2015-07-02T08:49:37.0000000Z</Expiry>  
      <Permission>rwd</Permission>  
    </AccessPolicy>  
  </SignedIdentifier>  
</SignedIdentifiers>

Respons

Respons mencakup kode status HTTP dan sekumpulan header respons.

Kode status

Operasi yang berhasil mengembalikan kode status 200 (OK).

Header respons

Respons untuk operasi ini mencakup header berikut. Respons mungkin juga menyertakan header HTTP standar tambahan. Semua header standar sesuai dengan spesifikasi protokol HTTP/1.1.

Header respons Deskripsi
ETag Mengembalikan tanggal dan waktu kontainer terakhir diubah. Format tanggal mengikuti RFC 1123. Untuk informasi selengkapnya, lihat Representasi nilai tanggal/waktu di header.
Last-Modified Setiap operasi yang memodifikasi berbagi atau properti atau metadatanya memperbarui waktu modifikasi terakhir, termasuk mengatur izin file. Operasi pada file tidak memengaruhi waktu terakhir pembagian yang dimodifikasi.
x-ms-request-id Secara unik mengidentifikasi permintaan yang dibuat dan dapat digunakan untuk memecahkan masalah permintaan. Untuk informasi selengkapnya, lihat Memecahkan masalah operasi API.
x-ms-version Menunjukkan versi Azure Files yang digunakan untuk menjalankan permintaan.
Date atau x-ms-date Nilai tanggal/waktu UTC yang menunjukkan waktu layanan mengirim respons.
x-ms-client-request-id Dapat digunakan untuk memecahkan masalah permintaan dan respons yang sesuai. Nilai header ini sama dengan nilai x-ms-client-request-id header, jika ada dalam permintaan dan nilainya paling banyak 1.024 karakter ASCII yang terlihat. x-ms-client-request-id Jika header tidak ada dalam permintaan, header ini tidak akan ada dalam respons.

Respons sampel

Response Status:  
HTTP/1.1 200 OK  
  
Response Headers:  
Transfer-Encoding: chunked  
Date: <date>  
ETag: "0x8CB171613397EAB"  
Last-Modified: <date>  
x-ms-version: 2015-02-21  
Server: Windows-Azure-File/1.0 Microsoft-HTTPAPI/2.0

Authorization

Hanya pemilik akun yang dapat memanggil operasi ini.

Keterangan

Hanya pemilik akun yang dapat mengakses sumber daya dalam berbagi tertentu, kecuali salah satu kondisi berikut ini benar:

  • Pemilik telah menentukan bahwa sumber daya berbagi tersedia untuk akses publik dengan mengatur izin pada berbagi.
  • Pemilik telah mengeluarkan tanda tangan akses bersama untuk sumber daya dalam berbagi.

Saat Anda mengatur izin untuk kontainer, izin yang ada akan diganti. Untuk memperbarui izin kontainer, panggil Dapatkan ACL Berbagi untuk mengambil semua kebijakan akses yang terkait dengan kontainer. Ubah kebijakan akses yang ingin Anda ubah, lalu panggil Set Share ACL dengan kumpulan data lengkap untuk melakukan pembaruan.

Menetapkan kebijakan akses tingkat berbagi

Kebijakan akses tersimpan dapat menentukan waktu mulai, waktu kedaluwarsa, dan izin untuk tanda tangan akses bersama yang terkait dengannya. Bergantung pada bagaimana Anda ingin mengontrol akses ke sumber daya berbagi atau file, Anda dapat:

  • Tentukan semua parameter ini dalam kebijakan akses tersimpan dan hilangkan dari URL untuk tanda tangan akses bersama. Melakukannya memungkinkan Anda untuk memodifikasi perilaku tanda tangan terkait atau mencabutnya kapan saja.
  • Tentukan satu atau beberapa parameter kebijakan akses dalam kebijakan akses tersimpan, dan tentukan parameter lain pada URL.
  • Tentukan semua parameter pada URL. Dalam hal ini, Anda dapat menggunakan kebijakan akses tersimpan untuk mencabut tanda tangan tetapi tidak mengubah perilakunya.

Untuk informasi selengkapnya tentang mengatur kebijakan akses, lihat Memberikan akses terbatas ke sumber daya Azure Storage menggunakan tanda tangan akses bersama.

Bersama-sama, tanda tangan akses bersama dan kebijakan akses tersimpan harus menyertakan semua bidang yang diperlukan untuk mengotorisasi tanda tangan. Jika ada bidang yang diperlukan yang hilang, permintaan akan gagal. Demikian juga, jika bidang ditentukan baik di URL tanda tangan akses bersama maupun dalam kebijakan akses tersimpan, permintaan akan gagal dengan kode status 400 (Permintaan Buruk). Untuk informasi selengkapnya tentang bidang yang menyusun tanda tangan akses bersama, lihat Menggunakan tanda tangan akses bersama.

Anda dapat menetapkan maksimal lima kebijakan akses terpisah untuk berbagi kapan saja. Jika lebih dari lima kebijakan akses diteruskan dalam isi permintaan, layanan mengembalikan kode status 400 (Permintaan Buruk).

Tanda tangan akses bersama dapat dikeluarkan pada berbagi atau file terlepas dari apakah data kontainer tersedia untuk akses baca anonim. Tanda tangan akses bersama memberikan kontrol lebih besar atas cara, kapan, dan kepada siapa sumber daya dapat diakses.

Anda tidak dapat mengatur atau mengambil kebijakan akses untuk salinan bayangan berbagi. Jika Anda mencoba mengatur kebijakan akses, layanan mengembalikan kode status 400 (InvalidQueryParameterValue).

Catatan

Saat Anda membuat kebijakan akses tersimpan pada kontainer, mungkin perlu waktu hingga 30 detik untuk diterapkan. Selama interval ini, tanda tangan akses bersama yang terkait dengan kebijakan akses tersimpan akan gagal dengan kode status 403 (Terlarang), hingga kebijakan akses menjadi aktif.

Lihat juga

Operasi pada sumber daya FileShare (Azure Files)