取得權限
對特定權限資源執行 GET 作業會擷取特定權限的權限屬性,包括 Token。 每次對權限資源叫用 GET 時,都會建立新資源 Token。 這個新 Token 具有一小時的預設有效期間 (除非已覆寫)。
要求
| 方法 | 要求 URI | 描述 |
|---|---|---|
| GET | HTTPs://{databaseaccount}.documents.azure.com/dbs/{db-id}/users/{user-name}/permissions/{permission-name} | 請注意,{databaseaccount} 是您訂用帳戶下建立的 Azure Cosmos DB 帳戶名稱。 {db-id} 值是使用者產生的資料庫名稱/識別碼,而不是系統產生的識別碼 (rid) 。 {user-name} 值是使用者的名稱。 {permission-name} 值是要擷取的許可權名稱。 |
標題
如需所有 Cosmos DB 要求所使用的標頭,請參閱 常見的 Azure Cosmos DB REST 要求標頭 。
| 標頭 | 必要 | 類型 | Description |
|---|---|---|---|
| x-ms-documentdb-expiry-seconds | 選用 | 整數 | 作業傳回的資源 Token 有效期間。 根據預設,資源權杖的有效期為一小時。 若要覆寫預設值,請以所需的有效期限來設定此標頭 (以秒為單位)。 最大的覆寫值是 18000,也就是 5 小時。 |
主體
無。
回應
標題
如需所有 Cosmos DB 回應所傳回的標頭,請參閱 常見的 Azure Cosmos DB REST 回應標頭 。
狀態碼
下表列出此作業所傳回的常見狀態碼。 如需狀態碼的完整清單,請參閱 HTTP 狀態碼。
| HTTP 狀態碼 | Description |
|---|---|
| 200 確定 | 作業成功。 |
| 404 找不到 | 許可權不再是資源,也就是已刪除許可權。 |
主體
| 屬性 | 描述 |
|---|---|
| id | 這是識別許可權的唯一名稱,也就是說,使用者所擁有的兩個許可權都不能共用相同的識別碼。 識別碼 不能超過 255 個字元 |
| permissionMode | 使用者資源上的存取模式: 全部 或 讀取。 全部 都提供資源的讀取、寫入和刪除存取權。 Read 會限制使用者對資源的讀取權限。 |
| 資源 | 與權限相關聯的資源完整可定址路徑。 例如,dbs/volcanodb/colls/volcano1。 |
| _擺脫 | 這是 系統產生的屬性。 資源識別碼 (_rid) 是資源模型上每個資源堆疊也是階層式的唯一識別碼。 供內部進行放置和導覽文件資源時使用。 |
| _Ts | 這是系統產生的屬性。 代表資源的上次更新時間戳記。 值為時間戳記。 |
| _自我 | 這是系統產生的屬性。 代表資源的唯一可定址 URI。 |
| _Etag | 這是系統產生的屬性,代表開放式並行控制所需的資源 etag 。 |
| _令 牌 | 這是系統為特定資源和使用者產生的資源權杖。 |
{
"id": "a_permission",
"permissionMode": "Read",
"resource": "dbs/volcanodb/colls/volcano1",
"_rid": "Sl8fAG8cXgBn6Ju2GqNsAA==",
"_ts": 1449604760,
"_self": "dbs\/Sl8fAA==\/users\/Sl8fAG8cXgA=\/permissions\/Sl8fAG8cXgBn6Ju2GqNsAA==\/",
"_etag": "\"00000e00-0000-0000-0000-566736980000\"",
"_token": "type=resource&ver=1&sig=ocPyc9QQFybITu1EqzX0kg==;w+WR1aWafB3+yZq5JSoBwgz78XDlU+k9Xiqvc+Q7TlAl1P4h4t721Cn5cjhZ9h3TSd2\/MJLy+wG+YkhDL9UlGkVv05RZGy2fMaLGdeQkWc7TShkc\/M2boPc3GXq2yiERKl5CN4AZWSOcrFhOFuuTOqF4ZdBlflmNudaakodr\/8qTip0i+a7moz1Jkc5+9iLAsDFyqTR1sirp7kAVNFbiqPdYTjNkvZUHF3nYYmRskOg=;"
}
範例
GET https://contosomarketing.documents.azure.com/dbs/volcanodb/users/a_user/permissions/a_permission HTTP/1.1
x-ms-date: Tue, 08 Dec 2015 20:03:33 GMT
authorization: type%3dmaster%26ver%3d1.0%26sig%3dATBq0Z3UotT51ArSPrNTu0QcRSqft7HaLa8GuRYx%2f5U%3d
Cache-Control: no-cache
User-Agent: contoso/1.0
x-ms-version: 2015-08-06
Accept: application/json
Host: contosomarketing.documents.azure.com
Cookie: x-ms-session-token=866
Connection: Keep-Alive
HTTP/1.1 200 Ok
Cache-Control: no-store, no-cache
Pragma: no-cache
Content-Type: application/json
Content-Location: https://contosomarketing.documents.azure.com/dbs/volcanodb/users/a_user/permissions/a_permission
Server: Microsoft-HTTPAPI/2.0
Strict-Transport-Security: max-age=31536000
x-ms-last-state-change-utc: Thu, 03 Dec 2015 06:35:23.178 GMT
etag: "00000e00-0000-0000-0000-566736980000"
x-ms-resource-quota: permissions=2000000;
x-ms-resource-usage: permissions=1;
x-ms-schemaversion: 1.1
x-ms-alt-content-path: dbs/volcanodb/users/a_user
x-ms-content-path: Sl8fAG8cXgA=
x-ms-session-token: 866
x-ms-request-charge: 2
x-ms-serviceversion: version=1.5.57.3
x-ms-activity-id: 0bdfba42-3b01-40b3-b066-8b16f0362581
Set-Cookie: x-ms-session-token=866; Domain=contosomarketing.documents.azure.com; Path=/dbs/volcanodb/users/a_user
x-ms-gatewayversion: version=1.5.57.3
Date: Tue, 08 Dec 2015 20:03:34 GMT
Content-Length: 576
{
"id": "a_permission",
"permissionMode": "Read",
"resource": "dbs/volcanodb/colls/volcano1",
"_rid": "Sl8fAG8cXgBn6Ju2GqNsAA==",
"_ts": 1449604760,
"_self": "dbs\/Sl8fAA==\/users\/Sl8fAG8cXgA=\/permissions\/Sl8fAG8cXgBn6Ju2GqNsAA==\/",
"_etag": "\"00000e00-0000-0000-0000-566736980000\"",
"_token": "type=resource&ver=1&sig=ocPyc9QQFybITu1EqzX0kg==;w+WR1aWafB3+yZq5JSoBwgz78XDlU+k9Xiqvc+Q7TlAl1P4h4t721Cn5cjhZ9h3TSd2\/MJLy+wG+YkhDL9UlGkVv05RZGy2fMaLGdeQkWc7TShkc\/M2boPc3GXq2yiERKl5CN4AZWSOcrFhOFuuTOqF4ZdBlflmNudaakodr\/8qTip0i+a7moz1Jkc5+9iLAsDFyqTR1sirp7kAVNFbiqPdYTjNkvZUHF3nYYmRskOg=;"
}