Behörigheter
Azure Cosmos DB är en globalt distribuerad databas med flera modeller som stöder datamodellerna dokument, grafer och nyckelvärden. Innehållet i det här avsnittet är till för att hantera behörighetsresurser med hjälp av SQL API via REST.
En behörighet är en auktoriseringstoken som är associerad med en användare för auktoriserad åtkomst till en specifik resurs. Den används för att hantera åtkomst till samlingar, dokument, bifogade filer, lagrade procedurer, utlösare och användardefinierade funktioner för en viss användare.
Du kan bara associera en behörighet till en viss resurs för en användare. Till exempel kan MarketingCollection med id "permision2" bara associeras med en behörighet för användaren JanetSmith@contoso.com. Ett försök att lägga till ytterligare en behörighet till MarketingCollection för Janet resulterar i ett fel (409 Konflikt).
Det finns bara två behörighetslägen, Alla och Läs. Läget Alla ger läs-, skriv- och borttagningsåtkomst till en resurs. Läsläget ger skrivskyddad åtkomst till en resurs. En resurstoken skapas varje gång en GET, PUT eller POST utförs på en behörighet. Som standard är giltighetsperioden för en resurstoken en timme och kan utökas till upp till 5 timmar genom att ange önskat värde i rubrikinställningen x-ms-documentdb-expiry-seconds . Information om hur du anger det här huvudet finns i avsnittet rubriker i artikeln Skapa en behörighet . Giltighetsperioden kan åsidosättas till upp till 5 timmar. I följande exempel visas JSON-konstruktionen för en behörighet:
{
"id":"permision2",
"permissionMode":"All",
"resource":"dbs/ruJjAA==/colls/ruJjAM9UnAA=/",
"_rid":"ruJjAFjqQABUp3QAAAAAAA==",
"_ts":1408237846,
"_self":"dbs/ruJjAA==/users/ruJjAFjqQAA=/permissions/ruJjAFjqQABUp3QAAAAAAA==/",
"_etag":"00004900-0000-0000-0000-53f001160000",
"_token":"type=resource&ver=1&sig=m32/00W65F8ADb3psljJ0g==;v0kQGihedau1pVGGQmuPgzlEcfsYDWSdfn2kyjDc1qF1aZfPHXzIS/BFMcuZQRUr6C5c5PgiyCSwhiAgZMJne2DorfMbE/GUHmxBLjOnykLARqwn3zpZpz9b2axWtL8+qQFX81nocdEDvBVzFuobyul6QimbmeZ7D6D1K4qJT9feuJkIBfczeAp/sKaSupXEgB3qyih0rej5N6Wv14Gufohh1QTlCRIzK3FqQv4xjcY=;"
}
| Egenskap | Beskrivning |
|---|---|
| id | Krävs. Det är en användaruppsättningsbar egenskap. Det är det unika namnet som identifierar behörigheten, d.v.s. att inga två behörigheter delar samma ID i en användare. ID:t får inte överstiga 255 tecken. |
| permissionMode | Krävs. Åtkomstläget på resursen för användaren: Alla eller Läs. Alla ger läs-, skriv- och borttagningsåtkomst till en resurs. Läsning begränsar användarens läsbehörighet till resursen. |
| Resurs | Krävs. Den fullständiga adresserbara sökvägen för resursen som är associerad med behörigheten. Till exempel dbs/ruJjAA==/colls/ruJjAM9UnAA=/. |
| _Bli | Det är en systemgenererad egenskap. Resurs-ID :t (_rid) är en unik identifierare som också är hierarkisk per resursstacken i resursmodellen. Den används internt för placering och navigering av behörighetsresursen. |
| _Ts | Det är en systemgenererad egenskap. Den anger resursens senast uppdaterade tidsstämpel. Värdet är en tidsstämpel. |
| _Själv | Det är en systemgenererad egenskap. Det är den unika adresserbara URI:n för resursen. |
| _Etag | Det är en systemgenererad egenskap som anger resursetaggen som krävs för optimistisk samtidighetskontroll. |
| _Token | Det är en systemgenererad resurstoken för den specifika resursen och användaren. |
Aktiviteter
Du kan utföra följande uppgifter med behörigheter: