Nastavit seznam ACL fronty
Operace Set Queue ACL nastaví uložené zásady přístupu pro frontu, které se dají použít s SAS (sdílený přístupový podpis). Další informace najdete v tématu Definování uložených zásad přístupu.
Poznámka
Operace Set Queue ACL je k dispozici ve verzi 2012-02-12 a novější.
Žádost
Požadavek můžete vytvořit Set Queue ACL následujícím způsobem. Doporučujeme použít https.
Nahraďte myaccount názvem vašeho účtu úložiště:
| Metoda | Identifikátor URI žádosti | Verze PROTOKOLU HTTP |
|---|---|---|
PUT |
https://myaccount.queue.core.windows.net/myqueue?comp=acl |
HTTP/1.1 |
Žádost o službu emulovaného úložiště
Když vytváříte požadavek na službu emulovaného úložiště, zadejte název hostitele emulátoru a port služby queue jako 127.0.0.1:10001a pak název emulovaného účtu úložiště:
| Metoda | Identifikátor URI žádosti | Verze PROTOKOLU HTTP |
|---|---|---|
PUT |
http://127.0.0.1:10001/devstoreaccount1/myqueue?comp=acl |
HTTP/1.1 |
Další informace najdete v tématu Použití emulátoru Azurite pro místní vývoj služby Azure Storage.
Parametry identifikátoru URI
V identifikátoru URI požadavku můžete zadat následující další parametry:
| Parametr | Popis |
|---|---|
timeout |
Nepovinný parametr. Parametr timeout je vyjádřen v sekundách. Další informace najdete v tématu Nastavení časových limitů pro operace služby Fronta. |
Hlavičky požadavku
Požadované a volitelné hlavičky požadavků jsou popsané v následující tabulce:
| Hlavička požadavku | Popis |
|---|---|
Authorization |
Povinná hodnota. Určuje schéma autorizace, název účtu a podpis. Další informace najdete v tématu Autorizace požadavků do služby Azure Storage. |
Date nebo x-ms-date |
Povinná hodnota. Určuje formát UTC (Coordinated Universal Time). Další informace najdete v tématu Autorizace požadavků do služby Azure Storage. |
x-ms-version |
Nepovinný parametr. Určuje verzi operace, která se má použít pro tento požadavek. Další informace najdete v tématu Správa verzí pro služby Azure Storage. |
x-ms-client-request-id |
Nepovinný parametr. Poskytuje klientem vygenerovanou neprůselnou hodnotu s limitem počtu znaků 1 kibibajt (KiB), který je zaznamenán v protokolech při konfiguraci protokolování. Důrazně doporučujeme použít tuto hlavičku ke korelaci aktivit na straně klienta s požadavky, které server přijímá. Další informace najdete v tématu Monitorování služby Azure Queue Storage. |
Text požadavku
Pokud chcete zadat uložené zásady přístupu, zadejte jedinečný identifikátor a zásadu přístupu v textu požadavku pro operaci Set Queue ACL .
Element SignedIdentifier obsahuje jedinečný identifikátor, jak je uvedeno v elementu Id , a podrobnosti o zásadách přístupu, jak je uvedeno v elementu AccessPolicy . Maximální délka jedinečného identifikátoru je 64 znaků.
Pole Start a Expiry musí být vyjádřena jako čas UTC a musí být v souladu s platným formátem ISO 8061. Mezi podporované formáty ISO 8061 patří:
YYYY-MM-DDYYYY-MM-DDThh:mmTZDYYYY-MM-DDThh:mm:ssTZDYYYY-MM-DDThh:mm:ss.ffffffTZD
Pro část kalendářního data v těchto formátech YYYY je čtyřciferné vyjádření roku, MM je dvouciferné vyjádření měsíce a DD dvouciferné vyjádření dne. Pro časovou část hh je hodinová reprezentace v 24hodinovém zápisu, mm dvouciferná minutová reprezentace, ss dvouciferná druhá reprezentace a ffffff šestimístná vyjádření milisekund. Označení času T odděluje část řetězce s datem a časem a časového pásma TZD určuje časové pásmo.
<?xml version="1.0" encoding="utf-8"?>
<SignedIdentifiers>
<SignedIdentifier>
<Id>unique-64-character-value</Id>
<AccessPolicy>
<Start>start-time</Start>
<Expiry>expiry-time</Expiry>
<Permission>abbreviated-permission-list</Permission>
</AccessPolicy>
</SignedIdentifier>
</SignedIdentifiers>
Ukázkový požadavek
Request Syntax:
PUT https://myaccount.queue.core.windows.net/myqueue?comp=acl HTTP/1.1
Request Headers:
x-ms-version: 2012-02-12
x-ms-date: Sun, 25 Sep 2011 00:42:49 GMT
Authorization: SharedKey myaccount:V47F2tYLS29MmHPhiR8FyiCny9zO5De3kVSF0RYQHmo=
Request Body:
<?xml version="1.0" encoding="utf-8"?>
<SignedIdentifiers>
<SignedIdentifier>
<Id>MTIzNDU2Nzg5MDEyMzQ1Njc4OTAxMjM0NTY3ODkwMTI=</Id>
<AccessPolicy>
<Start>2009-09-28T08:49:37.0000000Z</Start>
<Expiry>2009-09-29T08:49:37.0000000Z</Expiry>
<Permission>raup</Permission>
</AccessPolicy>
</SignedIdentifier>
</SignedIdentifiers>
Odpověď
Odpověď obsahuje stavový kód HTTP a sadu hlaviček odpovědi.
Stavový kód
Úspěšná operace vrátí stavový kód 204 (bez obsahu).
Další informace o stavových kódech najdete v tématu Stavové kódy a kódy chyb.
Hlavičky odpovědi
Odpověď na tuto operaci obsahuje následující hlavičky. Odpověď může také obsahovat další standardní hlavičky HTTP. Všechny standardní hlavičky odpovídají specifikaci protokolu HTTP/1.1.
| Hlavička odpovědi | Description |
|---|---|
x-ms-request-id |
Jedinečně identifikuje požadavek, který byl proveden, a lze ho použít k řešení potíží s požadavkem. Další informace najdete v tématu Řešení potíží s operacemi rozhraní API. |
x-ms-version |
Označuje verzi služby Queue, která se použila ke spuštění požadavku. Tato hlavička se vrátí pro požadavky, které byly provedeny ve verzi 2009-09-19 a novější. |
Date |
Hodnota data a času UTC vygenerovaná službou, která označuje čas, kdy byla odpověď inicializována. |
x-ms-client-request-id |
Tato hlavička se dá použít k řešení potíží s požadavky a odpovídajícími odpověďmi. Hodnota této hlavičky se rovná hodnotě x-ms-client-request-id hlavičky, pokud je v požadavku, a hodnota neobsahuje více než 1 024 viditelných znaků ASCII. Pokud hlavička x-ms-client-request-id v požadavku není, nebude v odpovědi. |
Ukázková odpověď
Response Status:
HTTP/1.1 204 No Content
Response Headers:
Transfer-Encoding: chunked
Date: Sun, 25 Sep 2011 22:42:55 GMT
x-ms-version: 2012-02-12
Server: Windows-Azure-Queue/1.0 Microsoft-HTTPAPI/2.0
Autorizace
Tuto operaci může volat pouze vlastník účtu.
Poznámky
Pouze vlastník účtu může přistupovat k prostředkům v konkrétní frontě, pokud vlastník nevystavil sdílený přístupový podpis pro prostředek v rámci fronty.
Když nastavíte oprávnění pro frontu, nahradí se stávající oprávnění. Pokud chcete aktualizovat oprávnění fronty, zavolejte získat seznam ACL fronty a načtěte všechny zásady přístupu přidružené k frontě. Upravte zásady přístupu, které chcete změnit, a pak zavolejte Set Queue ACL s úplnou sadou dat, abyste provedli aktualizaci.
Vytvoření uložených zásad přístupu
Uložené zásady přístupu můžou určit čas spuštění, čas vypršení platnosti a oprávnění pro sdílené přístupové podpisy, ke kterým jsou přidružené. V závislosti na tom, jak chcete řídit přístup k prostředku fronty, můžete zadat všechny tyto parametry v rámci uložených zásad přístupu a vynechat je z adresy URL sdíleného přístupového podpisu. Tímto způsobem můžete chování přidruženého podpisu kdykoli změnit nebo ho odvolat. Nebo můžete zadat jeden nebo více parametrů zásad přístupu v rámci uložených zásad přístupu a ostatní na adrese URL. Nakonec můžete zadat všechny parametry adresy URL. V takovém případě můžete pomocí uložených zásad přístupu podpis odvolat, ale ne změnit jeho chování. Další informace o vytváření zásad přístupu najdete v tématu Definování uložených zásad přístupu.
Sdílený přístupový podpis a uložené zásady přístupu musí společně obsahovat všechna pole, která jsou potřebná k autorizaci podpisu. Pokud některá požadovaná pole chybí, žádost se nezdaří. Podobně platí, že pokud je pole zadané v adrese URL sdíleného přístupového podpisu i v uložených zásadách přístupu, požadavek selže se stavovým kódem 400 (Chybný požadavek).
Pro jednu frontu je možné kdykoli nastavit maximálně pět samostatných zásad přístupu. Pokud je v textu požadavku předáno více než pět zásad přístupu, vrátí služba stavový kód 400 (chybný požadavek).
Když vytvoříte uložené zásady přístupu ve frontě, může trvat až 30 sekund, než se projeví. Během tohoto intervalu selže sdílený přístupový podpis přidružený k uloženým zásadám přístupu se stavovým kódem 403 (Zakázáno), dokud se zásady přístupu neaktivuje.
Viz také
Definování uložených zásad přístupu
Získání seznamu ACL fronty
Autorizace žádostí do Služby Azure Storage
Stavové kódy a kódy chyb