Atur ACL Tabel

Operasi Set Table ACL menetapkan kebijakan akses tersimpan untuk tabel yang dapat digunakan dengan Tanda Tangan Akses Bersama. Untuk informasi selengkapnya, lihat Menentukan kebijakan akses tersimpan.

Catatan

Operasi Set Table ACL ini tersedia dalam versi 2012-02-12 dan yang lebih baru.

Catatan

Daftar kontrol akses (ACL) adalah daftar entri kontrol akses (ACE). Setiap ACE dalam ACL mengidentifikasi wali amanat dan menentukan hak akses yang diizinkan, ditolak, atau diaudit untuk wali tersebut. Untuk informasi selengkapnya, lihat Daftar Access Control.

Minta

Permintaan Set Table ACL dapat dibuat sebagai berikut. HTTPS disarankan. Ganti myaccount dengan nama akun penyimpanan Anda:

Metode Meminta URI Versi HTTP
PUT https://myaccount.table.core.windows.net/mytable?comp=acl HTTP/1.1

URI Layanan Storage Emulasi

Saat membuat permintaan terhadap layanan penyimpanan yang ditimulasikan, tentukan nama host emulator dan port layanan Table sebagai 127.0.0.1:10002, diikuti dengan nama akun penyimpanan yang ditimulasikan:

Metode Meminta URI Versi HTTP
PUT http://127.0.0.1:10002/devstoreaccount1/mytable?comp=acl HTTP/1.1

Untuk informasi selengkapnya, lihat Perbedaan Antara Emulator Storage dan Layanan Azure Storage.

Parameter URI

Parameter tambahan berikut dapat ditentukan pada URI permintaan.

Parameter Deskripsi
timeout Opsional. Parameter timeout dinyatakan dalam hitung detik. Untuk informasi selengkapnya, lihat Mengatur Batas Waktu untuk Operasi Layanan Tabel.

Judul Permintaan

Tabel berikut ini menjelaskan header permintaan yang diperlukan dan opsional.

Header Permintaan Deskripsi
Authorization Wajib diisi. Menentukan skema otorisasi, nama akun, dan tanda tangan. Untuk informasi selengkapnya, lihat Mengotorisasi permintaan ke Azure Storage.
Date atau x-ms-date Wajib diisi. Menentukan Waktu Universal Terkoordinasi (UTC) untuk permintaan tersebut. Untuk informasi selengkapnya, lihat Mengotorisasi permintaan ke Azure Storage.
x-ms-version Opsional. Menentukan versi operasi yang akan digunakan untuk permintaan ini. Untuk informasi selengkapnya, lihat Penerapan versi untuk layanan Azure Storage.
x-ms-client-request-id Opsional. Menyediakan nilai buram yang dihasilkan klien dengan batas karakter 1 KiB yang dicatat dalam log analitik saat pengelogan analitik penyimpanan diaktifkan. Menggunakan header ini sangat direkomendasikan untuk mengkorelasi aktivitas sisi klien dengan permintaan yang diterima oleh server. Untuk informasi selengkapnya, lihat Tentang Storage Analytics Logging dan Azure Logging: Menggunakan Log untuk Melacak Permintaan Storage.

Isi Permintaan

Untuk menentukan kebijakan akses tersimpan, berikan pengidentifikasi unik dan kebijakan akses di isi permintaan untuk operasi.Set Table ACL

Elemen ini SignedIdentifier mencakup pengidentifikasi unik, seperti yang ditentukan dalam Id elemen , dan detail kebijakan akses, seperti yang ditentukan dalam AccessPolicy elemen . Panjang maksimum pengidentifikasi unik adalah 64 karakter.

Bidang Start dan Expiry harus dinyatakan sebagai waktu UTC dan harus mematuhi format ISO 8061 yang valid. Format ISO 8061 yang didukung meliputi yang berikut ini:

  • YYYY-MM-DD

  • YYYY-MM-DDThh:mmTZD

  • YYYY-MM-DDThh:mm:ssTZD

  • YYYY-MM-DDThh:mm:ss.ffffffTZD

Untuk bagian tanggal dari format ini, YYYY adalah representasi tahun empat digit, MM adalah representasi bulan dua digit, dan DD merupakan representasi hari dua digit. Untuk bagian waktu, hh adalah representasi jam dalam notasi 24 jam, mm adalah representasi menit dua digit, ss adalah representasi kedua dua digit, dan ffffff merupakan representasi enam digit milidetik. Penunjuk T waktu memisahkan bagian tanggal dan waktu string, sementara penunjuk TZD zona waktu menentukan zona waktu.

<?xml version="1.0" encoding="utf-8"?>  
<SignedIdentifiers>  
  <SignedIdentifier>   
    <Id>unique-64-character-value</Id>  
    <AccessPolicy>  
      <Start>start-time</Start>  
      <Expiry>expiry-time</Expiry>  
      <Permission>abbreviated-permission-list</Permission>  
    </AccessPolicy>  
  </SignedIdentifier>  
</SignedIdentifiers>  
  

Permintaan Sampel

Request Syntax:  
PUT https://myaccount.table.core.windows.net/mytable?comp=acl HTTP/1.1  
  
Request Headers:  
x-ms-version: 2013-08-15  
x-ms-date: Mon, 25 Nov 2013 00:42:49 GMT  
Authorization: SharedKey myaccount:V47F2tYLS29MmHPhiR8FyiCny9zO5De3kVSF0RYQHmo=  
  
Request Body:  
<?xml version="1.0" encoding="utf-8"?>  
<SignedIdentifiers>  
  <SignedIdentifier>   
    <Id>MTIzNDU2Nzg5MDEyMzQ1Njc4OTAxMjM0NTY3ODkwMTI=</Id>  
    <AccessPolicy>  
      <Start>2013-11-26T08:49:37.0000000Z</Start>  
      <Expiry>2013-11-27T08:49:37.0000000Z</Expiry>  
      <Permission>raud</Permission>  
    </AccessPolicy>  
  </SignedIdentifier>  
</SignedIdentifiers>  
  

Respons

Respons mencakup kode status HTTP dan sekumpulan header respons.

Kode Status

Operasi yang berhasil mengembalikan kode status 204 (Tanpa Konten).

Untuk informasi tentang kode status, lihat Status dan Kode Kesalahan.

Header Respons

Respons untuk operasi ini mencakup header berikut. Respons juga dapat mencakup header HTTP standar tambahan. Semua header standar sesuai dengan spesifikasi protokol HTTP/1.1.

Header respons Deskripsi
x-ms-request-id Header ini secara unik mengidentifikasi permintaan yang dibuat dan dapat digunakan untuk memecahkan masalah permintaan. Untuk informasi selengkapnya, lihat Pemecahan Masalah Operasi API
x-ms-version Menunjukkan versi layanan Tabel yang digunakan untuk menjalankan permintaan. Header ini dikembalikan untuk permintaan yang dibuat terhadap versi 2009-09-19 dan yang lebih baru.
Date Nilai tanggal/waktu UTC yang dihasilkan oleh layanan yang menunjukkan waktu dimulainya respons.
x-ms-client-request-id Header ini dapat digunakan untuk memecahkan masalah permintaan dan respons yang sesuai. Nilai header ini sama dengan nilai x-ms-client-request-id header jika ada dalam permintaan dan nilainya paling banyak 1024 karakter ASCII yang terlihat. x-ms-client-request-id Jika header tidak ada dalam permintaan, header ini tidak akan ada dalam respons.

Respons Sampel

Response Status:  
HTTP/1.1 204 No Content  
  
Response Headers:  
Transfer-Encoding: chunked  
Date: Mon, 25 Nov 2013 22:42:55 GMT  
x-ms-version: 2013-08-15  
Server: Windows-Azure-Table/1.0 Microsoft-HTTPAPI/2.0  
  

Authorization

Hanya pemilik akun yang dapat memanggil operasi ini.

Keterangan

Hanya pemilik akun yang dapat mengakses sumber daya dalam tabel tertentu, kecuali pemilik telah mengeluarkan Tanda Tangan Akses Bersama untuk sumber daya dalam tabel.

Saat Anda mengatur izin untuk tabel, izin yang ada akan diganti. Untuk memperbarui izin tabel, panggil Dapatkan ACL Tabel untuk mengambil semua kebijakan akses yang terkait dengan tabel, ubah kebijakan akses yang ingin Anda ubah, lalu panggil Set Table ACL dengan kumpulan data lengkap untuk melakukan pembaruan.

Menetapkan Kebijakan Akses Tersimpan

Kebijakan akses tersimpan dapat menentukan waktu mulai, waktu kedaluwarsa, dan izin untuk Tanda Tangan Akses Bersama yang terkait dengannya. Bergantung pada bagaimana Anda ingin mengontrol akses ke sumber daya tabel, Anda dapat menentukan semua parameter ini dalam kebijakan akses tersimpan, dan menghilangkannya dari URL untuk Tanda Tangan Akses Bersama. Melakukannya memungkinkan Anda untuk memodifikasi perilaku tanda tangan terkait kapan saja, serta mencabutnya. Atau Anda dapat menentukan satu atau beberapa parameter kebijakan akses dalam kebijakan akses tersimpan, dan yang lainnya di URL. Terakhir, Anda dapat menentukan semua parameter pada URL. Dalam hal ini, Anda dapat menggunakan kebijakan akses tersimpan untuk mencabut tanda tangan, tetapi tidak mengubah perilakunya. Lihat Menentukan kebijakan akses tersimpan untuk informasi selengkapnya tentang membuat kebijakan akses.

Bersama-sama Tanda Tangan Akses Bersama dan kebijakan akses tersimpan harus menyertakan semua bidang yang diperlukan untuk mengotorisasi tanda tangan. Jika ada bidang yang diperlukan yang hilang, permintaan akan gagal. Demikian juga, jika bidang ditentukan baik di URL Tanda Tangan Akses Bersama maupun dalam kebijakan akses tersimpan, permintaan akan gagal dengan kode status 400 (Permintaan Buruk). Lihat Membuat SAS layanan untuk informasi selengkapnya tentang bidang yang terdiri dari Tanda Tangan Akses Bersama.

Perhatikan bahwa paling banyak lima kebijakan akses terpisah dapat diatur untuk tabel tertentu kapan saja. Jika lebih dari lima kebijakan akses diteruskan dalam isi permintaan, maka layanan mengembalikan kode status 400 (Permintaan Buruk).

Catatan

Saat Anda membuat kebijakan akses tersimpan pada tabel, mungkin perlu waktu hingga 30 detik untuk diterapkan. Selama interval ini, tanda tangan akses bersama yang terkait dengan kebijakan akses tersimpan akan gagal dengan kode 403 (Forbidden)status , hingga kebijakan akses menjadi aktif.

Lihat juga

Tentukan kebijakan akses tersimpan
Membuat dan Menggunakan Tanda Tangan Akses Bersama
Mendelegasikan akses dengan tanda tangan akses bersama
Dapatkan ACL Tabel
Mengotorisasi permintaan ke Azure Storage
Kode Status dan Kesalahan