İzinler
Azure Cosmos DB , belge, grafik ve anahtar-değer veri modellerini destekleyen genel olarak dağıtılmış çok modelli bir veritabanıdır. Bu bölümdeki içerik, REST aracılığıyla SQL API'sini kullanarak izin kaynaklarını yönetmeye yöneliktir.
İzin, belirli bir kaynağa yetkili erişim için kullanıcıyla ilişkilendirilmiş bir yetkilendirme belirtecidir. Belirli bir kullanıcı için koleksiyonlara, belgelere, eklere, saklı yordamlara, tetikleyicilere ve kullanıcı tanımlı işlevlere erişimi yönetmek için kullanılır.
Bir kullanıcı için belirli bir kaynakla yalnızca bir izni ilişkilendirebilirsiniz. Örneğin, "permision2" kimliğine sahip MarketingCollection, kullanıcı JanetSmith@contoso.comiçin yalnızca bir izinle ilişkilendirilebilir. Janet için MarketingCollection'a başka bir izin ekleme girişimi hatayla sonuçlanır (409 Çakışması).
Tümü ve Okuma olarak yalnızca iki izin modu vardır.Tüm modu bir kaynağa okuma, yazma ve silme erişimi sağlar. Okuma modu bir kaynağa salt okunur erişim sağlar. Bir izin üzerinde her GET, PUT veya POST işlemi gerçekleştirildiğinde kaynak belirteci oluşturulur. Varsayılan olarak, kaynak belirtecinin geçerlilik süresi bir saattir ve üst bilgi ayarında x-ms-documentdb-expiry-seconds istenen değer belirtilerek 5 saate kadar uzatılabilir. Bu üst bilgiyi ayarlamayı öğrenmek için İzin Oluşturma makalesinin üst bilgiler bölümüne bakın. Geçerlilik süresi 5 saate kadar geçersiz kılınabilir. Aşağıdaki örnekte bir iznin JSON yapısı gösterilmektedir:
{
"id":"permision2",
"permissionMode":"All",
"resource":"dbs/ruJjAA==/colls/ruJjAM9UnAA=/",
"_rid":"ruJjAFjqQABUp3QAAAAAAA==",
"_ts":1408237846,
"_self":"dbs/ruJjAA==/users/ruJjAFjqQAA=/permissions/ruJjAFjqQABUp3QAAAAAAA==/",
"_etag":"00004900-0000-0000-0000-53f001160000",
"_token":"type=resource&ver=1&sig=m32/00W65F8ADb3psljJ0g==;v0kQGihedau1pVGGQmuPgzlEcfsYDWSdfn2kyjDc1qF1aZfPHXzIS/BFMcuZQRUr6C5c5PgiyCSwhiAgZMJne2DorfMbE/GUHmxBLjOnykLARqwn3zpZpz9b2axWtL8+qQFX81nocdEDvBVzFuobyul6QimbmeZ7D6D1K4qJT9feuJkIBfczeAp/sKaSupXEgB3qyih0rej5N6Wv14Gufohh1QTlCRIzK3FqQv4xjcY=;"
}
| Özellik | Açıklama |
|---|---|
| id | Gereklidir. Bu bir kullanıcı ayarlanabilir özelliğidir. bu, izni tanımlayan benzersiz addır; başka bir ifadeyle, bir kullanıcı içinde aynı kimliği paylaşan iki izin yoktur. Kimlik 255 karakteri aşmamalıdır. |
| permissionMode | Gereklidir. Kullanıcının kaynağındaki erişim modu: Tümü veya Okuma. Tümü bir kaynağa okuma, yazma ve silme erişimi sağlar. Okuma , kullanıcının kaynak üzerinde okuma erişimini kısıtlar. |
| Kaynak | Gereklidir. İzinle ilişkili kaynağın tam adreslenebilir yolu. Örneğin, dbs/ruJjAA==/colls/ruJjAM9UnAA=/. |
| _Kurtulmak | Sistem tarafından oluşturulan bir özelliktir. Kaynak kimliği (_rid), kaynak modelinde kaynak yığını başına da hiyerarşik olan benzersiz bir tanımlayıcıdır. İzin kaynağının yerleştirilmesi ve gezinmesi için dahili olarak kullanılır. |
| _Ts | Sistem tarafından oluşturulan bir özelliktir. Kaynağın son güncelleştirilen zaman damgasını belirtir. Değer bir zaman damgasıdır. |
| _Kendini | Sistem tarafından oluşturulan bir özelliktir. Kaynak için benzersiz adreslenebilir URI'dir. |
| _Etag | İyimser eşzamanlılık denetimi için gereken kaynak etiketini belirten sistem tarafından oluşturulan bir özelliktir. |
| _Belirte -ci | Bu, belirli bir kaynak ve kullanıcı için sistem tarafından oluşturulan bir kaynak belirtecidir. |
Görevler
İzinlerle aşağıdaki görevleri gerçekleştirebilirsiniz: