filedatalake Pacchetto
Pacchetti
aio |
Classi
AccessControlChangeCounters |
AccessControlChangeCounters contiene i conteggi delle operazioni che cambiano Controllo di accesso Elenchi ricorsivi. |
AccessControlChangeFailure |
Rappresenta una voce che non è riuscita ad aggiornare Controllo di accesso Elenco. |
AccessControlChangeResult |
AccessControlChangeResult contiene i risultati delle operazioni che cambiano Controllo di accesso Elenchi ricorsivi. |
AccessControlChanges |
AccessControlChanges contiene conteggi cumulativi e batch di operazioni che cambiano Controllo di accesso Elenchi ricorsivi. Espone inoltre le voci di percorso che non sono riuscite ad aggiornare durante lo stato di avanzamento di queste operazioni. |
AccessPolicy |
Classe Criteri di accesso utilizzata dal set e ottenere i metodi dei criteri di accesso in ogni servizio. I criteri di accesso archiviati possono specificare l'ora di inizio, l'ora di scadenza e le autorizzazioni per le firme di accesso condiviso a cui sono associati. A seconda del modo in cui si vuole controllare l'accesso alla risorsa, è possibile specificare tutti questi parametri all'interno dei criteri di accesso archiviati e ometterli dall'URL per la firma di accesso condiviso. In questo modo, è possibile modificare il comportamento della firma associata in qualsiasi momento, nonché revocarla. In alternativa, è possibile specificare uno o più parametri dei criteri di accesso nei criteri di accesso archiviati e gli altri nell'URL. Infine, è possibile specificare tutti i parametri nell'URL. In questo caso, è possibile usare i criteri di accesso archiviati per revocare la firma, ma non per modificarne il comportamento. Insieme, la firma di accesso condiviso e i criteri di accesso archiviati devono includere tutti i campi necessari per autenticare la firma. Se uno o più campi obbligatori sono mancanti, la richiesta avrà esito negativo. Analogamente, se un campo è specificato sia nell'URL della firma di accesso condiviso sia nei criteri di accesso archiviati, la richiesta avrà esito negativo e verrà restituito il codice di stato 400 (Richiesta non valida). |
AccountSasPermissions | |
AnalyticsLogging |
Impostazioni di registrazione di Analisi di Azure. |
ArrowDialect |
campo di uno schema freccia. Tutti i parametri obbligatori devono essere popolati per inviare ad Azure. |
ContentSettings |
Impostazioni del contenuto di un file o di una directory. |
CorsRule |
CORS è una funzionalità HTTP che consente a un'applicazione Web in esecuzione in un dominio di accedere alle risorse in un altro dominio. Nei browser web è implementata una restrizione di sicurezza detta regola della stessa origine che impedisce a una pagina web di chiamare API in un dominio diverso. La condivisione CORS offre una modalità sicura per consentire a un dominio (quello di origine) di chiamare API in un altro dominio. |
CustomerProvidedEncryptionKey |
Tutti i dati in Archiviazione di Azure vengono crittografati inattivi usando una chiave di crittografia a livello di account. Nelle versioni 2021-06-06 e versioni successive è possibile gestire la chiave usata per crittografare il contenuto dei file e i metadati dell'applicazione per file fornendo una chiave di crittografia AES-256 nelle richieste al servizio di archiviazione. Quando si usa una chiave fornita dal cliente, Archiviazione di Azure non gestisce o mantiene la chiave. Quando si scrivono dati in un file, la chiave specificata viene usata per crittografare i dati prima di scriverla su disco. Un hash SHA-256 della chiave di crittografia viene scritto insieme al contenuto del file e viene usato per verificare che tutte le operazioni successive sul file usino la stessa chiave di crittografia. Questo hash non può essere usato per recuperare la chiave di crittografia o decrittografare il contenuto del file. Quando si legge un file, la chiave specificata viene usata per decrittografare i dati dopo averlo letto dal disco. In entrambi i casi, la chiave di crittografia fornita viene eliminata in modo sicuro non appena viene completato il processo di crittografia o decrittografia. |
DataLakeDirectoryClient |
Un client che interagisce con la directory DataLake, anche se la directory potrebbe non esistere ancora. Per le operazioni relative a una sottodirectory o a un file specifico nella directory, è possibile recuperare un client di directory o un client di file usando le get_sub_directory_client funzioni o get_file_client . |
DataLakeFileClient |
Un client per interagire con il file DataLake, anche se il file potrebbe non esistere ancora. |
DataLakeFileQueryError |
Errore durante l'operazione di query rapida. |
DataLakeLeaseClient |
Crea un nuovo DataLakeLeaseClient. Questo client fornisce operazioni di lease su un FileSystemClient, DataLakeDirectoryClient o DataLakeFileClient. |
DataLakeServiceClient |
Un client per interagire con il servizio DataLake a livello di account. Questo client fornisce operazioni per recuperare e configurare le proprietà dell'account e l'elenco, creare ed eliminare file system all'interno dell'account. Per le operazioni relative a un file system, una directory o un file specifico, i client per tali entità possono essere recuperati anche usando le funzioni di get_client . |
DeletedPathProperties |
Proprietà popolate per un percorso eliminato. |
DelimitedJsonDialect |
Definisce la serializzazione JSON di input o output per una query datalake. delimitatore str parola chiave: il carattere separatore di riga, il valore predefinito è ' ' |
DelimitedTextDialect |
Definisce la serializzazione di input o output delimitata (CSV) per una richiesta di query datalake. parola chiave str delimitatore: separatore di colonne, impostazione predefinita su ','. parola chiave str quotechar: virgolette campo, impostazione predefinita su '". parola chiave str lineterminator: separatore di record, impostazione predefinita su ' '. parola chiave str escapechar: escape char, impostazione predefinita su vuota. parola chiave bool has_header: indica se i dati BLOB includono intestazioni nella prima riga. Il valore predefinito è False, ovvero i dati verranno restituiti inclusivi della prima riga. Se impostato su True, i dati verranno restituiti esclusivi della prima riga. |
DirectoryProperties | |
DirectorySasPermissions |
Classe DirectorySasPermissions da usare con la generate_directory_sas funzione. |
EncryptionScopeOptions |
Configurazione dell'ambito di crittografia predefinita per un file system. Questo ambito viene usato in modo implicito per tutte le scritture future all'interno del file system, ma può essere sottoposto a override per ogni operazione BLOB. Novità nella versione 12.9.0. |
ExponentialRetry |
Ripetizione esponenziale dei tentativi. Costruisce un oggetto ripetizione dei tentativi esponenziale. Il initial_backoff viene usato per il primo tentativo. I tentativi successivi vengono riprovati dopo initial_backoff + increment_power^retry_count secondi. |
FileProperties | |
FileSasPermissions |
Classe FileSasPermissions da usare con la generate_file_sas funzione. |
FileSystemClient |
Un client per interagire con un file system specifico, anche se tale file system potrebbe non esistere ancora. Per le operazioni relative a una directory o a un file specifico all'interno di questo file system, è possibile recuperare un client di directory o un client di file usando le get_directory_client funzioni o get_file_client . |
FileSystemProperties |
Classe proprietà file system. Le istanze restituite |
FileSystemPropertiesPaged |
Iterabile delle proprietà file system. |
FileSystemSasPermissions |
Classe FileSystemSasPermissions da usare con la generate_file_system_sas funzione. |
LeaseProperties |
Proprietà del lease di DataLake. |
LinearRetry |
Ripetizione lineare. Costruisce un oggetto di ripetizione dei tentativi lineare. |
LocationMode |
Specifica il percorso a cui deve essere inviata la richiesta. Questa modalità si applica solo agli account RA-GRS che consentono l'accesso in lettura secondario. Tutti gli altri tipi di account devono usare PRIMARY. |
Metrics |
Riepilogo delle statistiche richieste raggruppate dall'API in aggregazioni orarie o minuti. |
PathProperties |
Proprietà percorso elencate dall'API get_paths. |
ResourceTypes |
Specifica i tipi di risorse accessibili con la firma di accesso condiviso dell'account. |
RetentionPolicy |
I criteri di conservazione che determinano il tempo di conservazione dei dati associati devono essere persistenti. |
StaticWebsite |
Proprietà che consentono a un account di ospitare un sito Web statico. |
StorageStreamDownloader |
Oggetto di streaming da scaricare da Archiviazione di Azure. |
UserDelegationKey |
Rappresenta una chiave di delega utente, fornita all'utente da Archiviazione di Azure in base al token di accesso di Azure Active Directory. I campi vengono salvati come stringhe semplici poiché l'utente non deve interagire con questo oggetto; per generare una firma di accesso condiviso di identificazione, l'utente può semplicemente passarlo all'API corretta. |
Enumerazioni
ArrowType | |
PublicAccess |
Specifica se i dati nel file system possono essere accessibili pubblicamente e il livello di accesso. |
QuickQueryDialect |
Specifica il dialetto di input/output di query rapido. |
StorageErrorCode |
Funzioni
generate_account_sas
Genera una firma di accesso condiviso per il servizio DataLake.
Usare la firma restituita come parametro delle credenziali di qualsiasi DataLakeServiceClient, FileSystemClient, DataLakeDirectoryClient o DataLakeFileClient.
generate_account_sas(account_name: str, account_key: str, resource_types: ResourceTypes | str, permission: AccountSasPermissions | str, expiry: datetime | str | None, **kwargs: Any) -> str
Parametri
- account_name
- str
Nome dell'account di archiviazione usato per generare la firma di accesso condiviso.
- resource_types
- str oppure ResourceTypes
Specifica i tipi di risorse accessibili con la firma di accesso condiviso dell'account.
- permission
- str oppure AccountSasPermissions
Le autorizzazioni associate alla firma di accesso condiviso. L'utente può eseguire solo le operazioni consentite dalle autorizzazioni. Obbligatorio a meno che non venga specificato un ID che fa riferimento a un criterio di accesso archiviato che contiene questo campo. Questo campo deve essere omesso se è stato specificato nei criteri di accesso archiviati associati.
Ora in cui la firma di accesso condiviso non è valida. Obbligatorio a meno che non venga specificato un ID che fa riferimento a un criterio di accesso archiviato che contiene questo campo. Questo campo deve essere omesso se è stato specificato nei criteri di accesso archiviati associati. Azure converte sempre i valori in FORMATO UTC. Se una data viene passata senza informazioni sul fuso orario, si presuppone che sia UTC.
Ora in cui la firma di accesso condiviso diventa valida. Se omesso, come ora di inizio di questa chiamata verrà considerata l'ora in cui il servizio di archiviazione riceve la richiesta. Azure converte sempre i valori in FORMATO UTC. Se una data viene passata senza informazioni sul fuso orario, si presuppone che sia UTC.
- ip
- str
Specifica un indirizzo IP o un intervallo di indirizzi IP da cui accettare le richieste. Se l'indirizzo IP da cui proviene la richiesta non corrisponde all'indirizzo IP o all'intervallo di indirizzi specificato nel token di firma di accesso condiviso, la richiesta non viene autenticata. Ad esempio, specificando ip=168.1.5.65 o ip=168.1.5.60-168.1.5.70 sulla firma di accesso condiviso limita la richiesta a tali indirizzi IP.
- protocol
- str
Specifica il protocollo consentito per una richiesta effettuata. Il valore predefinito è https.
- encryption_scope
- str
Specifica l'ambito di crittografia per una richiesta effettuata in modo che tutte le operazioni di scrittura vengano crittografate dal servizio.
Restituisce
Token di firma di accesso condiviso (sas).
Tipo restituito
generate_directory_sas
Genera una firma di accesso condiviso per una directory.
Usare la firma restituita con il parametro delle credenziali di qualsiasi DataLakeServiceClient, FileSystemClient, DataLakeDirectoryClient o DataLakeFileClient.
generate_directory_sas(account_name: str, file_system_name: str, directory_name: str, credential: str | UserDelegationKey, permission: DirectorySasPermissions | str | None = None, expiry: datetime | str | None = None, **kwargs: Any) -> str
Parametri
- account_name
- str
Nome dell'account di archiviazione usato per generare la firma di accesso condiviso.
- credential
- str oppure UserDelegationKey
Le credenziali possono essere chiave dell'account o chiave di delega utente. Se si usa la chiave dell'account come credenziale, il tipo di credenziale deve essere str. Anziché una chiave dell'account, l'utente potrebbe anche passare una chiave di delega utente. È possibile ottenere una chiave di delega utente dal servizio eseguendo l'autenticazione con un'identità AAD; questa operazione può essere eseguita chiamando get_user_delegation_key. Quando presente, la firma di accesso condiviso viene invece firmata con la chiave di delega utente.
- permission
- str oppure DirectorySasPermissions
Le autorizzazioni associate alla firma di accesso condiviso. L'utente può eseguire solo le operazioni consentite dalle autorizzazioni. Le autorizzazioni devono essere ordinate in racwdlmeop. Obbligatorio a meno che non venga specificato un ID che fa riferimento a un criterio di accesso archiviato che contiene questo campo. Questo campo deve essere omesso se è stato specificato nei criteri di accesso archiviati associati.
Ora in cui la firma di accesso condiviso non è valida. Obbligatorio a meno che non venga specificato un ID che fa riferimento a un criterio di accesso archiviato che contiene questo campo. Questo campo deve essere omesso se è stato specificato nei criteri di accesso archiviati associati. Azure convertirà sempre i valori in formato UTC. Se una data viene passata senza informazioni sul fuso orario, si presuppone che sia UTC.
Ora in cui la firma di accesso condiviso diventa valida. Se omesso, come ora di inizio di questa chiamata verrà considerata l'ora in cui il servizio di archiviazione riceve la richiesta. Azure convertirà sempre i valori in formato UTC. Se una data viene passata senza informazioni sul fuso orario, si presuppone che sia UTC.
- ip
- str
Specifica un indirizzo IP o un intervallo di indirizzi IP da cui accettare le richieste. Se l'indirizzo IP da cui ha origine la richiesta non corrisponde all'indirizzo IP o all'intervallo di indirizzi specificato nel token di firma di accesso condiviso, la richiesta non viene autenticata. Ad esempio, specificando ip=168.1.5.65 o ip=168.1.5.60-168.1.5.70 nella firma di accesso condiviso limita la richiesta a tali indirizzi IP.
- protocol
- str
Specifica il protocollo consentito per una richiesta effettuata. Il valore predefinito è https.
- cache_control
- str
Valore dell'intestazione della risposta per Cache-Control quando si accede alla risorsa usando questa firma di accesso condiviso.
- content_disposition
- str
Valore dell'intestazione della risposta per Content-Disposition quando si accede alla risorsa usando questa firma di accesso condiviso.
- content_encoding
- str
Valore dell'intestazione della risposta per Content-Encoding quando si accede alla risorsa usando questa firma di accesso condiviso.
- content_language
- str
Valore dell'intestazione della risposta per Content-Language quando si accede alla risorsa usando questa firma di accesso condiviso.
- content_type
- str
Valore dell'intestazione della risposta per Content-Type quando si accede alla risorsa usando questa firma di accesso condiviso.
- preauthorized_agent_object_id
- str
ID oggetto AAD di un utente assunto essere autorizzato dal proprietario della chiave di delega utente per eseguire l'azione concessa dal token di firma di accesso condiviso. Il servizio convaliderà il token di firma di accesso condiviso e garantirà che il proprietario della chiave di delega utente disponga delle autorizzazioni necessarie prima di concedere l'accesso, ma non verrà eseguito alcun controllo di autorizzazione aggiuntivo per l'ID oggetto agente.
- agent_object_id
- str
ID oggetto AAD di un utente considerato non autorizzato dal proprietario della chiave di delega utente per eseguire l'azione concessa dal token di firma di accesso condiviso. Il servizio convaliderà il token di firma di accesso condiviso e garantirà che il proprietario della chiave di delega utente disponga delle autorizzazioni necessarie prima di concedere l'accesso e che il servizio esegua un controllo ACL POSIX aggiuntivo per determinare se l'utente è autorizzato a eseguire l'operazione richiesta.
- correlation_id
- str
ID di correlazione per correlare i log di controllo di archiviazione con i log di controllo usati dall'entità che genera e distribuisce la firma di accesso condiviso.
- encryption_scope
- str
Specifica l'ambito di crittografia per una richiesta effettuata in modo che tutte le operazioni di scrittura vengano crittografate dal servizio.
Restituisce
Token di firma di accesso condiviso (sas).
Tipo restituito
generate_file_sas
Genera una firma di accesso condiviso per un file.
Usare la firma restituita con il parametro delle credenziali di qualsiasi BDataLakeServiceClient, FileSystemClient, DataLakeDirectoryClient o DataLakeFileClient.
generate_file_sas(account_name: str, file_system_name: str, directory_name: str, file_name: str, credential: str | UserDelegationKey, permission: FileSasPermissions | str | None = None, expiry: datetime | str | None = None, **kwargs: Any) -> str
Parametri
- account_name
- str
Nome dell'account di archiviazione usato per generare la firma di accesso condiviso.
- credential
- str oppure UserDelegationKey
Le credenziali possono essere chiave dell'account o chiave di delega utente. Se si usa la chiave dell'account come credenziale, il tipo di credenziale deve essere str. Anziché una chiave dell'account, l'utente potrebbe anche passare una chiave di delega utente. È possibile ottenere una chiave di delega utente dal servizio eseguendo l'autenticazione con un'identità AAD; questa operazione può essere eseguita chiamando get_user_delegation_key. Quando presente, la firma di accesso condiviso viene invece firmata con la chiave di delega utente.
- permission
- str oppure FileSasPermissions
Le autorizzazioni associate alla firma di accesso condiviso. L'utente può eseguire solo le operazioni consentite dalle autorizzazioni. Le autorizzazioni devono essere ordinate in racwdlmeop. Obbligatorio a meno che non venga specificato un ID che fa riferimento a un criterio di accesso archiviato che contiene questo campo. Questo campo deve essere omesso se è stato specificato nei criteri di accesso archiviati associati.
Ora in cui la firma di accesso condiviso non è valida. Obbligatorio a meno che non venga specificato un ID che fa riferimento a un criterio di accesso archiviato che contiene questo campo. Questo campo deve essere omesso se è stato specificato nei criteri di accesso archiviati associati. Azure convertirà sempre i valori in formato UTC. Se una data viene passata senza informazioni sul fuso orario, si presuppone che sia UTC.
Ora in cui la firma di accesso condiviso diventa valida. Se omesso, come ora di inizio di questa chiamata verrà considerata l'ora in cui il servizio di archiviazione riceve la richiesta. Azure convertirà sempre i valori in formato UTC. Se una data viene passata senza informazioni sul fuso orario, si presuppone che sia UTC.
- ip
- str
Specifica un indirizzo IP o un intervallo di indirizzi IP da cui accettare le richieste. Se l'indirizzo IP da cui ha origine la richiesta non corrisponde all'indirizzo IP o all'intervallo di indirizzi specificato nel token di firma di accesso condiviso, la richiesta non viene autenticata. Ad esempio, specificando ip=168.1.5.65 o ip=168.1.5.60-168.1.5.70 nella firma di accesso condiviso limita la richiesta a tali indirizzi IP.
- protocol
- str
Specifica il protocollo consentito per una richiesta effettuata. Il valore predefinito è https.
- cache_control
- str
Valore dell'intestazione della risposta per Cache-Control quando si accede alla risorsa usando questa firma di accesso condiviso.
- content_disposition
- str
Valore dell'intestazione della risposta per Content-Disposition quando si accede alla risorsa usando questa firma di accesso condiviso.
- content_encoding
- str
Valore dell'intestazione della risposta per Content-Encoding quando si accede alla risorsa usando questa firma di accesso condiviso.
- content_language
- str
Valore dell'intestazione della risposta per Content-Language quando si accede alla risorsa usando questa firma di accesso condiviso.
- content_type
- str
Valore dell'intestazione della risposta per Content-Type quando si accede alla risorsa usando questa firma di accesso condiviso.
- preauthorized_agent_object_id
- str
ID oggetto AAD di un utente assunto essere autorizzato dal proprietario della chiave di delega utente per eseguire l'azione concessa dal token di firma di accesso condiviso. Il servizio convaliderà il token di firma di accesso condiviso e garantirà che il proprietario della chiave di delega utente disponga delle autorizzazioni necessarie prima di concedere l'accesso, ma non verrà eseguito alcun controllo di autorizzazione aggiuntivo per l'ID oggetto agente.
- agent_object_id
- str
ID oggetto AAD di un utente considerato non autorizzato dal proprietario della chiave di delega utente per eseguire l'azione concessa dal token di firma di accesso condiviso. Il servizio convaliderà il token di firma di accesso condiviso e garantirà che il proprietario della chiave di delega utente disponga delle autorizzazioni necessarie prima di concedere l'accesso e che il servizio esegua un controllo ACL POSIX aggiuntivo per determinare se l'utente è autorizzato a eseguire l'operazione richiesta.
- correlation_id
- str
ID di correlazione per correlare i log di controllo di archiviazione con i log di controllo usati dall'entità che genera e distribuisce la firma di accesso condiviso. Questa operazione può essere usata solo quando si genera una firma di accesso condiviso con chiave di delega.
- encryption_scope
- str
Specifica l'ambito di crittografia per una richiesta effettuata in modo che tutte le operazioni di scrittura vengano crittografate dal servizio.
Restituisce
Token di firma di accesso condiviso (sas).
Tipo restituito
generate_file_system_sas
Genera una firma di accesso condiviso per un file system.
Usare la firma restituita con il parametro credenziale di qualsiasi DataLakeServiceClient, FileSystemClient, DataLakeDirectoryClient o DataLakeFileClient.
generate_file_system_sas(account_name: str, file_system_name: str, credential: str | UserDelegationKey, permission: FileSystemSasPermissions | str | None = None, expiry: datetime | str | None = None, **kwargs: Any) -> str
Parametri
- account_name
- str
Nome dell'account di archiviazione usato per generare la firma di accesso condiviso.
- credential
- str oppure UserDelegationKey
Le credenziali possono essere chiave dell'account o chiave di delega utente. Se si usa la chiave dell'account come credenziale, il tipo di credenziale deve essere str. Anziché una chiave dell'account, l'utente potrebbe anche passare una chiave di delega utente. È possibile ottenere una chiave di delega utente dal servizio eseguendo l'autenticazione con un'identità AAD; questa operazione può essere eseguita chiamando get_user_delegation_key. Quando presente, la firma di accesso condiviso viene invece firmata con la chiave di delega utente.
- permission
- str oppure FileSystemSasPermissions
Le autorizzazioni associate alla firma di accesso condiviso. L'utente può eseguire solo le operazioni consentite dalle autorizzazioni. Le autorizzazioni devono essere ordinate in racwdlmeop. Obbligatorio a meno che non venga specificato un ID che fa riferimento a un criterio di accesso archiviato che contiene questo campo. Questo campo deve essere omesso se è stato specificato nei criteri di accesso archiviati associati.
Ora in cui la firma di accesso condiviso non è valida. Obbligatorio a meno che non venga specificato un ID che fa riferimento a un criterio di accesso archiviato che contiene questo campo. Questo campo deve essere omesso se è stato specificato nei criteri di accesso archiviati associati. Azure converte sempre i valori in FORMATO UTC. Se una data viene passata senza informazioni sul fuso orario, si presuppone che sia UTC.
Ora in cui la firma di accesso condiviso diventa valida. Se omesso, come ora di inizio di questa chiamata verrà considerata l'ora in cui il servizio di archiviazione riceve la richiesta. Azure converte sempre i valori in FORMATO UTC. Se una data viene passata senza informazioni sul fuso orario, si presuppone che sia UTC.
- ip
- str
Specifica un indirizzo IP o un intervallo di indirizzi IP da cui accettare le richieste. Se l'indirizzo IP da cui proviene la richiesta non corrisponde all'indirizzo IP o all'intervallo di indirizzi specificato nel token di firma di accesso condiviso, la richiesta non viene autenticata. Ad esempio, specificando ip=168.1.5.65 o ip=168.1.5.60-168.1.5.70 sulla firma di accesso condiviso limita la richiesta a tali indirizzi IP.
- protocol
- str
Specifica il protocollo consentito per una richiesta effettuata. Il valore predefinito è https.
- cache_control
- str
Valore dell'intestazione di risposta per Cache-Control quando la risorsa viene accessibile usando questa firma di accesso condiviso.
- content_disposition
- str
Valore dell'intestazione di risposta per Content-Disposition quando la risorsa viene accessibile usando questa firma di accesso condiviso.
- content_encoding
- str
Valore dell'intestazione di risposta per Codifica contenuto quando la risorsa viene accessibile usando questa firma di accesso condiviso.
- content_language
- str
Valore dell'intestazione di risposta per Content-Language quando la risorsa viene accessibile usando questa firma di accesso condiviso.
- content_type
- str
Valore dell'intestazione di risposta per Content-Type quando la risorsa viene accessibile usando questa firma di accesso condiviso.
- preauthorized_agent_object_id
- str
ID oggetto AAD di un utente assunto essere autorizzato dal proprietario della chiave di delega utente per eseguire l'azione concessa dal token di firma di accesso condiviso. Il servizio convalida il token di firma di accesso condiviso e garantisce che il proprietario della chiave di delega utente disponga delle autorizzazioni necessarie prima di concedere l'accesso, ma non verrà eseguito alcun controllo di autorizzazione aggiuntivo per l'ID oggetto agente.
- agent_object_id
- str
ID oggetto AAD di un utente assunto non autorizzato dal proprietario della chiave di delega utente per eseguire l'azione concessa dal token di firma di accesso condiviso. Il servizio convalida il token di firma di accesso condiviso e garantisce che il proprietario della chiave di delega utente disponga delle autorizzazioni necessarie prima di concedere l'accesso e il servizio eseguirà un controllo POSIX ACL aggiuntivo per determinare se l'utente è autorizzato a eseguire l'operazione richiesta.
- correlation_id
- str
ID correlazione per correlare i log di controllo di archiviazione con i log di controllo usati dall'entità che genera e distribuisce la firma di accesso condiviso.
- encryption_scope
- str
Specifica l'ambito di crittografia per una richiesta effettuata in modo che tutte le operazioni di scrittura vengano crittografate.
Restituisce
Token firma di accesso condiviso (sas).
Tipo restituito
Azure SDK for Python
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per