NoSQL için Azure Cosmos DB veri düzlemi eylemleri başvurusu
UYGULANANLAR: 
NoSQL
Şu konumlar da dahil olmak üzere dağıtım kılavuzu dizisinin şeması: Genel Bakış, Kavramlar, Hazırlama, Rol tabanlı erişim denetimi, Ağ ve Başvuru. 'Başvuru' konumu şu anda vurgulanmış durumda.
NoSQL için Azure Cosmos DB, yerel rol tabanlı erişim denetimi uygulaması içinde benzersiz bir veri eylemleri kümesi sunar. Bu makale, her eylem için hangi izinlerin verildiğine ilişkin bu eylemlerin ve açıklamaların listesini içerir.
Uyarı
NoSQL için Azure Cosmos DB'nin yerel rol tabanlı erişim denetimi özelliği desteklemez notDataActions . İzin verilen dataAction olarak belirtilmeyen tüm eylemler otomatik olarak dışlanır.
Veri eylemleri
Aşağıda, rol tanımında ayrı ayrı ayarlanabilen veri eylemlerinin listesi yer alır.
| Açıklama | |
|---|---|
Microsoft.DocumentDB/databaseAccounts/readMetadata |
Veri düzlemi işlemleri için hesaptan gerekli meta verileri okuma |
Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/create |
Yeni öğeler oluşturur |
Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/read |
Bölüm anahtarını ve benzersiz tanımlayıcıyı kullanarak bir nokta okuma gerçekleştirerek belirli öğeleri okur |
Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/replace |
Var olan öğeleri değiştirir |
Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/upsert |
Yoksa yeni bir öğe oluşturur veya mevcut bir öğeyi değiştirir |
Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/delete |
Öğeyi siler |
Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/executeQuery |
NoSQL sorgusu yürütür |
Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/readChangeFeed |
Kapsayıcının değişiklik akışından okur |
Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/executeStoredProcedure |
Saklı yordamları yürütür |
Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/manageConflicts |
Çakışma akışını kullanarak hesaplar için çakışmaları yönetme |
Not
Yazılım geliştirme setlerini (SDK' lar) kullanarak NoSQL sorguları gerçekleştirmek için hem ve Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/executeQuery Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/readChangeFeed izinlerine sahip olmanız gerekir.
Veri eylemi joker karakterleri
Joker karakterler hem kapsayıcılarda hem de öğe düzeylerinde desteklenir.
| Açıklama | |
|---|---|
Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/* |
Sorguları yürütme, değişiklik akışını okuma, çakışmaları yönetme ve saklı yordamları yürütme gibi kapsayıcıya özgü tüm işlemleri gerçekleştirme |
Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/* |
Öğeleri oluşturma, okuma, güncelleştirme, değiştirme ve silme gibi öğeye özgü tüm işlemleri gerçekleştirme |
Gerekli meta veriler
Azure Cosmos DB yazılım geliştirme setleri (SDK) başlatma sırasında ve belirli veri isteklerine hizmet vermek için salt okunur meta veri istekleri oluşturur. Bu istekler aşağıdakiler gibi çeşitli yapılandırma ayrıntılarını getirir:
- Hesabınızın, hesabın bulunduğu Azure bölgelerini içeren genel yapılandırması
- Kapsayıcılarınızın bölüm anahtarı veya dizin oluşturma ilkesi
- Kapsayıcıyı ve bunların adreslerini oluşturan fiziksel bölümlerin listesi
- Hesabınızda depolanan verilerin hiçbirini getirmez
İzin modelimizin en iyi saydamlığını sağlamak için bu meta veri istekleri veri eylemi tarafından Microsoft.DocumentDB/databaseAccounts/readMetadata açıkça ele alınmıştır. Azure Cosmos DB hesabınıza Azure Cosmos DB SDK'larından biri aracılığıyla erişildiği her durumda bu eyleme izin verilmelidir.
Eylem, Azure Cosmos DB hesabının hiyerarşisinde hesap, veritabanı veya kapsayıcı gibi herhangi bir düzeyde atanabilir. İzin verilen gerçek meta veri istekleri kapsama bağlıdır:
- Firma
- Hesabın altındaki veritabanlarını listeleme
- Hesabın altındaki her veritabanı için veritabanı kapsamında izin verilen eylemler
- Veritabanı
- Veritabanı meta verilerini okuma
- Veritabanının altındaki kapsayıcıları listeleme
- Veritabanının altındaki her kapsayıcı için kapsayıcı kapsamında izin verilen eylemler
- Kapsayıcı
- Kapsayıcı meta verilerini okuma
- Kapsayıcının altındaki fiziksel bölümleri listeleme
- Her fiziksel bölümün adresini çözümleme
Önemli
Veri eylemiyle Microsoft.DocumentDB/databaseAccounts/readMetadata aktarım hızını yönetemezsiniz.