Partilhar via


DataLakeSasBuilder Classe

Definição

DataLakeSasBuilder é usado para gerar uma SAS (Assinatura de Acesso Compartilhado) para um sistema de arquivos ou caminho do Data Lake

   For more information, see
Construindo uma SAS de serviço.
public class DataLakeSasBuilder
type DataLakeSasBuilder = class
Public Class DataLakeSasBuilder
Herança
DataLakeSasBuilder

Construtores

DataLakeSasBuilder(DataLakeFileSystemSasPermissions, DateTimeOffset)

Inicializa uma nova instância da DataLakeSasBuilder classe para criar uma Sas do Serviço de Blob.

DataLakeSasBuilder(DataLakeSasPermissions, DateTimeOffset)

Inicializa uma nova instância da DataLakeSasBuilder classe para criar uma Sas do Serviço de Blob.

Propriedades

AgentObjectId

Opcional. A partir da versão 2020-02-10, esse valor será usado para a ID de Objeto do AAD de um usuário autorizado pelo proprietário da Chave de Delegação de Usuário para executar a ação concedida pela SAS. O serviço de Armazenamento do Azure garantirá que o proprietário da chave de delegação de usuário tenha as permissões necessárias antes de conceder acesso. O Serviço de Armazenamento do Azure executará uma ACL POSIX adicional marcar para determinar se o usuário está autorizado a executar a operação solicitada. Isso não pode ser usado em conjúria com PreauthorizedAgentObjectId. Isso só é usado com a geração de SAS de Delegação de Usuário.

CacheControl

Substitua o valor retornado para Cache-Control cabeçalho de resposta.

ContentDisposition

Substitua o valor retornado para o cabeçalho de resposta Content-Disposition.

ContentEncoding

Substitua o valor retornado para Cache-Encoding cabeçalho de resposta.

ContentLanguage

Substitua o valor retornado para Cache-Language cabeçalho de resposta.

ContentType

Substitua o valor retornado para Cache-Type cabeçalho de resposta.

CorrelationId

Opcional. A partir da versão 2020-02-10, esse valor será usado para correlacionar os logs de auditoria de armazenamento com os logs de auditoria usados pela entidade de segurança que gera e distribui SAS. Isso só é usado para SAS de Delegação de Usuário.

EncryptionScope

Opcional. Escopo de criptografia a ser usado ao enviar solicitações autorizadas com esse URI sas.

ExpiresOn

O momento em que a assinatura de acesso compartilhado se torna inválida. Este campo deverá ser omitido se tiver sido especificado em uma política de acesso armazenada associada.

FileSystemName

O nome do sistema de arquivos que está sendo disponibilizado.

Identifier

Um valor exclusivo opcional de até 64 caracteres de comprimento que se correlaciona a uma política de acesso especificada para o sistema de arquivos.

IPRange

Especifica um endereço IP ou um intervalo de endereços IP dos quais aceitar solicitações. Se o endereço IP do qual a solicitação se origina não corresponder ao endereço IP ou intervalo de endereços especificado no token SAS, a solicitação não será autenticada. Ao especificar um intervalo de endereços IP, observe que o intervalo é inclusivo.

IsDirectory

A partir da versão 2020-02-10, esse valor define se o Path é ou não um diretório. Se esse valor for definido como true, o Caminho será um Diretório para uma SAS de Diretório. Se definido como falso ou padrão, o Caminho será um caminho de arquivo para uma SAS de caminho de arquivo.

Path

O nome do caminho que está sendo disponibilizado ou Empty para uma SAS do sistema de arquivos. A partir da versão 2020-02-10, definir IsDirectory como true significa que aceitaremos o Caminho como um diretório para uma SAS de diretório. Se não for definido, esse valor será considerado um caminho de arquivo para uma SAS de caminho de arquivo.

Permissions

As permissões associadas à assinatura de acesso compartilhado. O usuário é restrito às operações permitidas pelas permissões. Este campo deverá ser omitido se tiver sido especificado em uma política de acesso armazenada associada. O DataLakeSasPermissionsou DataLakeFileSystemSasPermissionsDataLakeAccountSasPermissions pode ser usado para criar a cadeia de caracteres de permissões.

PreauthorizedAgentObjectId

Opcional. A partir da versão 2020-02-10, esse valor será usado para a ID de Objeto do AAD de um usuário autorizado pelo proprietário da Chave de Delegação de Usuário para executar a ação concedida pela SAS. O serviço de Armazenamento do Azure garantirá que o proprietário da chave de delegação de usuário tenha as permissões necessárias antes de conceder acesso. Nenhuma permissão adicional marcar para o usuário especificado nesse valor será executada. Isso não pode ser usado em conjúria com AgentObjectId. Isso só é usado com a geração de SAS de Delegação de Usuário.

Protocol

O campo de protocolo assinado opcional especifica o protocolo permitido para uma solicitação feita com a SAS. Os valores possíveis são HttpsAndHttp, Https e None.

Resource

Especifica quais recursos podem ser acessados por meio da assinatura de acesso compartilhado.

Especifique "b" se o recurso compartilhado for um blob. Isso concede acesso ao conteúdo e aos metadados do blob.

Especifique "c" se o recurso compartilhado for um contêiner de blob. Isso concede acesso ao conteúdo e aos metadados de qualquer blob no contêiner, e a lista de blobs no contêiner.

A partir da versão 2018-11-09, especifique "bs" se o recurso compartilhado for um blob instantâneo. Isso concede acesso ao conteúdo e aos metadados do instantâneo específico, mas não ao blob raiz correspondente.

A partir da versão 2020-02-10, especifique "d" se o recurso compartilhado for um diretório DataLake. Isso concede acesso aos caminhos no diretório e lista os caminhos no diretório. Quando "d" é especificado, o parâmetro de consulta sdd também é necessário.

StartsOn

Opcionalmente, especifique a hora em que a assinatura de acesso compartilhado se torna válida. Se for omitido quando DateTimeOffset.MinValue for usado, a hora de início dessa chamada será considerada a hora em que o serviço de armazenamento recebe a solicitação.

Métodos

SetPermissions(DataLakeAccountSasPermissions)

Define as permissões para uma SAS de nível de conta de caminho.

SetPermissions(DataLakeFileSystemSasPermissions)

Define as permissões para uma SAS do sistema de arquivos.

SetPermissions(DataLakeSasPermissions)

Define as permissões para uma SAS de arquivo.

SetPermissions(String)

Define as permissões para a SAS usando uma cadeia de caracteres de permissões brutas.

SetPermissions(String, Boolean)

Define as permissões para a SAS usando uma cadeia de caracteres de permissões brutas.

ToSasQueryParameters(StorageSharedKeyCredential)

Use os de uma conta para assinar esses valores de StorageSharedKeyCredential assinatura de acesso compartilhado para produzir os parâmetros de consulta SAS adequados para autenticar solicitações.

ToSasQueryParameters(UserDelegationKey, String)

Use os de uma conta para assinar esses valores de UserDelegationKey assinatura de acesso compartilhado para produzir os parâmetros de consulta SAS adequados para autenticar solicitações.

Aplica-se a