Uprawnienia
Azure Cosmos DB to globalnie rozproszona wielomodelowa baza danych, która obsługuje modele danych dokumentów, grafów i par klucz-wartość. Zawartość w tej sekcji służy do zarządzania zasobami uprawnień przy użyciu interfejsu API SQL za pośrednictwem interfejsu REST.
Uprawnienie to token autoryzacji skojarzony z użytkownikiem w celu autoryzowanego dostępu do określonego zasobu. Służy do zarządzania dostępem do kolekcji, dokumentów, załączników, procedur składowanych, wyzwalaczy i funkcji zdefiniowanych przez użytkownika dla określonego użytkownika.
Dla użytkownika można skojarzyć tylko jedno uprawnienie do określonego zasobu. Na przykład wartość MarketingCollection o identyfikatorze "permision2" może być skojarzona tylko z jednym uprawnieniem dla użytkownika JanetSmith@contoso.com. Próba dodania kolejnego uprawnienia do kolekcji MarketingCollection dla aplikacji Janet powoduje wystąpienie błędu (konflikt 409).
Istnieją tylko dwa tryby uprawnień: Wszystkie i Odczyt. Tryb Wszystkie zapewnia dostęp do odczytu, zapisu i usuwania zasobu. Tryb odczytu zapewnia dostęp tylko do odczytu do zasobu. Token zasobu jest tworzony za każdym razem, gdy na uprawnieniach jest wykonywane polecenie GET, PUT lub POST. Domyślnie okres ważności tokenu zasobu wynosi jedną godzinę i może zostać przedłużony do 5 godzin, określając żądaną wartość w ustawieniu nagłówka x-ms-documentdb-expiry-seconds
. Aby dowiedzieć się, jak ustawić ten nagłówek, zobacz sekcję nagłówków artykułu Tworzenie uprawnienia . Okres ważności może zostać zastąpiony do 5 godzin. Poniższy przykład ilustruje konstrukcję JSON uprawnienia:
{
"id":"permision2",
"permissionMode":"All",
"resource":"dbs/ruJjAA==/colls/ruJjAM9UnAA=/",
"_rid":"ruJjAFjqQABUp3QAAAAAAA==",
"_ts":1408237846,
"_self":"dbs/ruJjAA==/users/ruJjAFjqQAA=/permissions/ruJjAFjqQABUp3QAAAAAAA==/",
"_etag":"00004900-0000-0000-0000-53f001160000",
"_token":"type=resource&ver=1&sig=m32/00W65F8ADb3psljJ0g==;v0kQGihedau1pVGGQmuPgzlEcfsYDWSdfn2kyjDc1qF1aZfPHXzIS/BFMcuZQRUr6C5c5PgiyCSwhiAgZMJne2DorfMbE/GUHmxBLjOnykLARqwn3zpZpz9b2axWtL8+qQFX81nocdEDvBVzFuobyul6QimbmeZ7D6D1K4qJT9feuJkIBfczeAp/sKaSupXEgB3qyih0rej5N6Wv14Gufohh1QTlCRIzK3FqQv4xjcY=;"
}
Właściwość | Opis |
---|---|
id | Wymagane. Jest to właściwość ustawiana przez użytkownika. Jest to unikatowa nazwa, która identyfikuje uprawnienie, czyli nie ma dwóch uprawnień współużytkujących ten sam identyfikator w obrębie użytkownika. Identyfikator nie może przekraczać 255 znaków. |
permissionMode | Wymagane. Tryb dostępu w zasobie użytkownika: Wszystko lub Odczyt. Wszystkie zapewniają dostęp do odczytu, zapisu i usuwania zasobu. Odczyt ogranicza użytkownikowi dostęp do odczytu w zasobie. |
Zasobów | Wymagane. Pełna adresowa ścieżka zasobu skojarzonego z uprawnieniem. Na przykład dbs/ruJjAAA==/colls/ruJjAM9UnAA=/. |
_Rid | Jest to właściwość wygenerowana przez system. Identyfikator zasobu (_rid) jest unikatowym identyfikatorem, który jest również hierarchiczny dla stosu zasobów w modelu zasobów. Jest on używany wewnętrznie do umieszczania i nawigacji zasobu uprawnień. |
_Ts | Jest to właściwość wygenerowana przez system. Określa ostatni zaktualizowany znacznik czasu zasobu. Wartość jest znacznikiem czasu. |
_Własny | Jest to właściwość wygenerowana przez system. Jest to unikatowy adresowy identyfikator URI zasobu. |
_Etag | Jest to właściwość wygenerowana przez system, która określa tag zasobu wymagany do optymistycznej kontroli współbieżności. |
_Tokenu | Jest to system wygenerowany token zasobu dla określonego zasobu i użytkownika. |
Zadania
Możesz wykonać następujące zadania z uprawnieniami:
- Tworzenie uprawnienia
- Uprawnienia listy
- Uzyskiwanie uprawnień
- Zastępowanie uprawnienia
- Usuwanie uprawnienia