사용 권한
Azure Cosmos DB 는 문서, 그래프 및 키-값 데이터 모델을 지원하는 전역적으로 분산된 다중 모델 데이터베이스입니다. 이 섹션의 내용은 REST를 통해 SQL API를 사용하여 권한 리소스를 관리하기 위한 것입니다.
권한은 특정 리소스에 대한 권한이 부여된 액세스에 사용할 수 있도록 사용자와 연결되는 권한 부여 토큰입니다. 권한은 특정 사용자에 대해 컬렉션, 문서, 첨부 파일, 저장 프로시저, 트리거 및 사용자 정의 함수 액세스를 관리하는 데 사용됩니다.
사용자 한 명에 대한 특정 리소스에는 권한을 하나만 연결할 수 있습니다. 예를 들어 ID가 "permision2"인 MarketingCollection은 사용자 JanetSmith@contoso.com에 대한 하나의 권한에만 연결할 수 있습니다. Janet용 MarketingCollection에 다른 권한을 추가하려고 시도하면 오류가 발생합니다(409 충돌).
모두 및 읽기의 사용 권한 모드는 두 가지뿐입니다.모든 모드는 리소스에 대한 읽기, 쓰기 및 삭제 액세스를 제공합니다.
읽기 모드는 리소스에 대한 읽기 전용 액세스를 제공합니다. 권한에 대해 GET, PUT 또는 POST를 수행할 때마다 리소스 토큰이 만들어집니다. 기본적으로 리소스 토큰의 유효 기간은 1시간이며 헤더 설정에서 x-ms-documentdb-expiry-seconds
원하는 값을 지정하여 최대 5시간까지 확장할 수 있습니다. 이 헤더를 설정하는 방법을 알아보려면 사용 권한 만들기 문서의 헤더 섹션을 참조하세요. 최대 5시간까지 재정의할 수 있습니다. 다음 예제에서는 권한의 JSON 구문을 보여 줍니다.
{
"id":"permision2",
"permissionMode":"All",
"resource":"dbs/ruJjAA==/colls/ruJjAM9UnAA=/",
"_rid":"ruJjAFjqQABUp3QAAAAAAA==",
"_ts":1408237846,
"_self":"dbs/ruJjAA==/users/ruJjAFjqQAA=/permissions/ruJjAFjqQABUp3QAAAAAAA==/",
"_etag":"00004900-0000-0000-0000-53f001160000",
"_token":"type=resource&ver=1&sig=m32/00W65F8ADb3psljJ0g==;v0kQGihedau1pVGGQmuPgzlEcfsYDWSdfn2kyjDc1qF1aZfPHXzIS/BFMcuZQRUr6C5c5PgiyCSwhiAgZMJne2DorfMbE/GUHmxBLjOnykLARqwn3zpZpz9b2axWtL8+qQFX81nocdEDvBVzFuobyul6QimbmeZ7D6D1K4qJT9feuJkIBfczeAp/sKaSupXEgB3qyih0rej5N6Wv14Gufohh1QTlCRIzK3FqQv4xjcY=;"
}
속성 | Description |
---|---|
id | 필수 요소. 사용자 settable 속성입니다. 권한을 식별하는 고유한 이름입니다. 즉, 두 권한이 사용자 내에서 동일한 ID를 공유하지 않습니다. ID는 255자를 초과하면 안됩니다. |
permissionMode | 필수 요소. 사용자의 리소스에 대한 액세스 모드: 모두 또는 읽기. 모두 리소스에 대한 읽기, 쓰기 및 삭제 액세스를 제공합니다. Read는 사용자가 리소스에 대해 읽기 권한만 가질 수 있도록 제한합니다. |
resource | 필수 요소. 사용 권한과 연결된 리소스의 주소 지정 가능한 전체 경로입니다. 예를 들어, dbs/ruJjAA==/colls/ruJjAM9UnAA=/입니다. |
_rid | 시스템 생성 속성입니다. 리소스 ID(_rid)는 리소스 모델의 리소스 스택에 따라 계층적인 고유 식별자입니다. 사용 권한 리소스의 배치와 탐색용으로 내부적으로 사용됩니다. |
_ts | 시스템 생성 속성입니다. 리소스가 마지막으로 업데이트된 시간의 타임스탬프를 지정합니다. 값은 타임스탬프입니다. |
_self | 시스템 생성 속성입니다. 고유한 주소를 지정할 수 있는 리소스의 URI입니다. |
_etag | 낙관적 동시성 제어에 필요한 리소스 etag를 지정하는 시스템 생성 속성입니다. |
_토큰 | 특정 리소스 및 사용자에 대한 시스템 생성 리소스 토큰입니다. |
작업
사용 권한으로 다음 작업을 수행할 수 있습니다.