Autorizzazioni
Azure Cosmos DB è un database multimodello distribuito a livello globale che supporta i modelli di dati document, graph e key-value. Il contenuto di questa sezione consiste nella gestione delle risorse di autorizzazione tramite l'API SQL tramite REST.
Per autorizzazione si intende un token di autorizzazione associato a un utente per l'accesso autorizzato a una risorsa specifica. Permette di gestire l'accesso a raccolte, documenti, allegati, stored procedure, trigger e funzioni definiti dall'utente per un utente specifico.
È possibile associare solo un'autorizzazione a una risorsa specifica per un utente. Ad esempio, MarketingCollection con ID "permision2" può essere associato solo a un'autorizzazione per l'utente JanetSmith@contoso.com. Un tentativo di aggiungere un'altra autorizzazione a MarketingCollection per Janet genera un errore (409 Conflitto).
Sono disponibili solo due modalità di autorizzazione, Tutte e Lettura. La modalità All fornisce l'accesso a una risorsa di lettura, scrittura ed eliminazione. La modalità di lettura fornisce l'accesso in sola lettura a una risorsa. Un token della risorsa viene creato ogni volta che si esegue un'operazione GET, PUT o POST su un'autorizzazione. Per impostazione predefinita, il periodo di validità di un token di risorsa è di un'ora e può essere esteso fino a 5 ore specificando il valore desiderato nell'impostazione dell'intestazione x-ms-documentdb-expiry-seconds . Per informazioni su come impostare questa intestazione, vedere la sezione intestazioni di Crea un'autorizzazione . È possibile specificare un valore massimo di 5 ore per il periodo di validità. L'esempio seguente mostra il costrutto JSON di un'autorizzazione:
{
"id":"permision2",
"permissionMode":"All",
"resource":"dbs/ruJjAA==/colls/ruJjAM9UnAA=/",
"_rid":"ruJjAFjqQABUp3QAAAAAAA==",
"_ts":1408237846,
"_self":"dbs/ruJjAA==/users/ruJjAFjqQAA=/permissions/ruJjAFjqQABUp3QAAAAAAA==/",
"_etag":"00004900-0000-0000-0000-53f001160000",
"_token":"type=resource&ver=1&sig=m32/00W65F8ADb3psljJ0g==;v0kQGihedau1pVGGQmuPgzlEcfsYDWSdfn2kyjDc1qF1aZfPHXzIS/BFMcuZQRUr6C5c5PgiyCSwhiAgZMJne2DorfMbE/GUHmxBLjOnykLARqwn3zpZpz9b2axWtL8+qQFX81nocdEDvBVzFuobyul6QimbmeZ7D6D1K4qJT9feuJkIBfczeAp/sKaSupXEgB3qyih0rej5N6Wv14Gufohh1QTlCRIzK3FqQv4xjcY=;"
}
| Proprietà | Descrizione |
|---|---|
| id | Obbligatorio. È una proprietà impostabile dall'utente. È il nome univoco che identifica l'autorizzazione, ovvero nessuna due autorizzazioni condivide lo stesso ID all'interno di un utente. L'ID non deve superare i 255 caratteri. |
| permissionMode | Obbligatorio. Modalità di accesso nella risorsa per l'utente: Tutto o Lettura. Tutto fornisce accesso in lettura, scrittura ed eliminazione a una risorsa. Read fornisce all'utente l'accesso alla risorsa in sola lettura. |
| resource | Obbligatorio. Percorso indirizzabile completo della risorsa associato all'autorizzazione. Ad esempio, dbs/ruJjAA==/colls/ruJjAM9UnAA=/. |
| _rid | Si tratta di una proprietà generata dal sistema. L'ID risorsa (_rid) è un identificatore univoco che è anche gerarchico per ogni stack di risorse nel modello di risorsa. Viene usato internamente per il posizionamento e l'esplorazione della risorsa di autorizzazione. |
| _Ts | Si tratta di una proprietà generata dal sistema. Indica il timestamp dell'ultimo aggiornamento della risorsa. Il valore è un timestamp. |
| _stesso | Si tratta di una proprietà generata dal sistema. URI indirizzabile univoco per la risorsa. |
| _Etag | Si tratta di una proprietà generata dal sistema che specifica l'etag della risorsa necessaria per il controllo di concorrenza ottimistica. |
| _Token | Si tratta di un token di risorsa generato dal sistema per la risorsa e l'utente specifici. |
Attività
È possibile eseguire le attività seguenti con autorizzazioni:
- Creazione di un'autorizzazione
- Autorizzazioni relative agli elenchi
- Richiesta di un'autorizzazione
- Sostituzione di un'autorizzazione
- Eliminazione di un'autorizzazione