Nastavit seznam ACL tabulky
Operace Set Table ACL nastaví uložené zásady přístupu pro tabulku, které se dají použít se sdílenými přístupovými podpisy. Další informace najdete v tématu Definování uložených zásad přístupu.
Poznámka
Operace Set Table ACL je dostupná ve verzi 2012-02-12 a novější.
Poznámka
Seznam řízení přístupu (ACL) je seznam položek řízení přístupu (ACE). Každý ACE v seznamu ACL identifikuje správce a určuje přístupová práva , která jsou pro daného správce povolená, odepřená nebo auditovaná. Další informace najdete v tématu Seznamy řízení přístupu.
Žádost
Požadavek můžete sestavit Set Table ACL následujícím způsobem. Doporučujeme HTTPS. Nahraďte myaccount názvem vašeho účtu úložiště.
| Metoda | Identifikátor URI žádosti | Verze PROTOKOLU HTTP |
|---|---|---|
PUT |
https://myaccount.table.core.windows.net/mytable?comp=acl |
HTTP/1.1 |
Identifikátor URI služby emulovaného úložiště
Když vytváříte požadavek na službu emulovaného úložiště, zadejte název hostitele emulátoru a port Azure Table Storage jako 127.0.0.1:10002. Pak přidejte název emulovaného účtu úložiště.
| Metoda | Identifikátor URI žádosti | Verze PROTOKOLU HTTP |
|---|---|---|
PUT |
http://127.0.0.1:10002/devstoreaccount1/mytable?comp=acl |
HTTP/1.1 |
Další informace najdete v tématu Použití emulátoru Azurite pro vývoj v místním úložišti Azure Storage.
Parametry identifikátoru URI
V identifikátoru URI požadavku můžete zadat následující další parametry:
| Parametr | Popis |
|---|---|
timeout |
Nepovinný parametr. Vyjádřeno v sekundách. Další informace najdete v tématu Nastavení časových limitů pro operace služby Table Storage. |
Hlavičky požadavku
Následující tabulka popisuje požadované a volitelné hlavičky požadavků:
| Hlavička požadavku | Popis |
|---|---|
Authorization |
Povinná hodnota. Určuje schéma autorizace, název účtu a podpis. Další informace najdete v tématu Autorizace požadavků do služby Azure Storage. |
Date nebo x-ms-date |
Povinná hodnota. Určuje formát UTC (Coordinated Universal Time). Další informace najdete v tématu Autorizace požadavků do služby Azure Storage. |
x-ms-version |
Nepovinný parametr. Určuje verzi operace, která se má pro tento požadavek použít. Další informace najdete v tématu Správa verzí pro služby Azure Storage. |
x-ms-client-request-id |
Nepovinný parametr. Poskytuje klientem vygenerovanou neprůselnou hodnotu s limitem počtu znaků 1 kibibajt (KiB), který se při konfiguraci protokolování zaznamená do protokolů Analýza úložiště. Důrazně doporučujeme použít tuto hlavičku ke korelaci aktivit na straně klienta s požadavky, které server přijímá. |
Text požadavku
Pokud chcete zadat uložené zásady přístupu, zadejte do textu požadavku pro operaci jedinečný identifikátor a zásadu Set Table ACL přístupu.
Element SignedIdentifier obsahuje jedinečný identifikátor, jak je uvedeno v elementu Id . SignedIdentifier obsahuje také podrobnosti o zásadách přístupu, jak je uvedeno v elementu AccessPolicy . Maximální délka jedinečného identifikátoru je 64 znaků.
Pole Start a Expiry musí být vyjádřena jako čas UTC a musí být v souladu s platným formátem ISO 8061. Mezi podporované formáty ISO 8061 patří:
YYYY-MM-DDYYYY-MM-DDThh:mmTZDYYYY-MM-DDThh:mm:ssTZDYYYY-MM-DDThh:mm:ss.ffffffTZD
Pro část kalendářního data v těchto formátech YYYY je čtyřmístné znázornění roku, MM je dvouciferné vyjádření měsíce a DD dvouciferné vyjádření dne. Pro časovou část je hodinová reprezentace hh v 24hodinovém zápisu, mm je dvouciferné vyjádření minuty, ss je dvouciferné druhé vyjádření a ffffff je vyjádřením šestimístných milisekund. Označení T času odděluje části řetězce s datem a časem. Označení TZD časového pásma určuje časové pásmo.
<?xml version="1.0" encoding="utf-8"?>
<SignedIdentifiers>
<SignedIdentifier>
<Id>unique-64-character-value</Id>
<AccessPolicy>
<Start>start-time</Start>
<Expiry>expiry-time</Expiry>
<Permission>abbreviated-permission-list</Permission>
</AccessPolicy>
</SignedIdentifier>
</SignedIdentifiers>
Ukázkový požadavek
Request Syntax:
PUT https://myaccount.table.core.windows.net/mytable?comp=acl HTTP/1.1
Request Headers:
x-ms-version: 2013-08-15
x-ms-date: Mon, 25 Nov 2013 00:42:49 GMT
Authorization: SharedKey myaccount:V47F2tYLS29MmHPhiR8FyiCny9zO5De3kVSF0RYQHmo=
Request Body:
<?xml version="1.0" encoding="utf-8"?>
<SignedIdentifiers>
<SignedIdentifier>
<Id>MTIzNDU2Nzg5MDEyMzQ1Njc4OTAxMjM0NTY3ODkwMTI=</Id>
<AccessPolicy>
<Start>2013-11-26T08:49:37.0000000Z</Start>
<Expiry>2013-11-27T08:49:37.0000000Z</Expiry>
<Permission>raud</Permission>
</AccessPolicy>
</SignedIdentifier>
</SignedIdentifiers>
Odpověď
Odpověď obsahuje stavový kód HTTP a sadu hlaviček odpovědi.
Stavový kód
Úspěšná operace vrátí stavový kód 204 (bez obsahu).
Informace o stavových kódech najdete v tématu Stavové kódy a kódy chyb.
Hlavičky odpovědi
Odpověď na tuto operaci obsahuje následující hlavičky. Odpověď může také obsahovat další standardní hlavičky HTTP. Všechny standardní hlavičky odpovídají specifikaci protokolu HTTP/1.1.
| Hlavička odpovědi | Description |
|---|---|
x-ms-request-id |
Jednoznačně identifikuje požadavek, který byl proveden. Můžete ho také použít k řešení potíží s požadavkem. Další informace najdete v tématu Řešení potíží s operacemi rozhraní API. |
x-ms-version |
Označuje verzi služby Table Storage, která se používá ke spuštění požadavku. Tato hlavička se vrátí pro požadavky provedené proti verzi 2009-09-19 a novější. |
Date |
Hodnota data a času UTC, která určuje čas, kdy služba odeslala odpověď. |
x-ms-client-request-id |
Dá se použít k řešení potíží s požadavky a odpovídajícími odpověďmi. Hodnota této hlavičky se rovná hodnotě x-ms-client-request-id hlavičky, pokud se nachází v požadavku a hodnota je maximálně 1 024 viditelných znaků ASCII. Pokud se hlavička x-ms-client-request-id v požadavku nenachází, nebude tato hlavička v odpovědi. |
Ukázková odpověď
Response Status:
HTTP/1.1 204 No Content
Response Headers:
Transfer-Encoding: chunked
Date: Mon, 25 Nov 2013 22:42:55 GMT
x-ms-version: 2013-08-15
Server: Windows-Azure-Table/1.0 Microsoft-HTTPAPI/2.0
Autorizace
Tuto operaci může volat pouze vlastník účtu.
Poznámky
Pouze vlastník účtu má přístup k prostředkům v konkrétní tabulce, pokud vlastník nevystavil sdílený přístupový podpis pro prostředek v tabulce.
Když nastavíte oprávnění pro tabulku, stávající oprávnění se nahradí. Pokud chcete aktualizovat oprávnění tabulky, volejte metodu Získat seznam ACL tabulky , která načte všechny zásady přístupu přidružené k tabulce. Upravte zásady přístupu, které chcete změnit, a pak k provedení aktualizace zavolejte s Set Table ACL úplnou sadou dat.
Vytváření uložených zásad přístupu
Uložené zásady přístupu můžou určovat čas spuštění, čas vypršení platnosti a oprávnění pro sdílené přístupové podpisy, ke kterým jsou přidružené. V závislosti na tom, jak chcete řídit přístup ke sdílené složce nebo prostředku souboru, můžete:
- Zadejte všechny tyto parametry v rámci uložených zásad přístupu a vyněžte je z adresy URL sdíleného přístupového podpisu. To vám umožní kdykoli změnit chování přidruženého podpisu nebo ho odvolat.
- Zadejte jeden nebo více parametrů zásad přístupu v rámci uložených zásad přístupu a zadejte další parametry na adrese URL.
- Zadejte všechny parametry adresy URL. V takovém případě můžete uložené zásady přístupu použít k odvolání podpisu, ale ne ke změně jeho chování.
Další informace o vytváření zásad přístupu najdete v tématu Definování uložených zásad přístupu.
Sdílený přístupový podpis a uložené zásady přístupu musí společně obsahovat všechna pole potřebná k autorizaci podpisu. Pokud některá požadovaná pole chybí, požadavek se nezdaří. Podobně pokud je pole zadané v adrese URL sdíleného přístupového podpisu i v uložených zásadách přístupu, požadavek selže se stavovým kódem 400 (Chybný požadavek). Další informace o polích, která tvoří sdílený přístupový podpis, najdete v tématu Vytvoření SAS služby.
Pro tabulku můžete kdykoli nastavit maximálně pět samostatných zásad přístupu. Pokud je v textu požadavku předáno více než pět zásad přístupu, vrátí služba stavový kód 400 (chybný požadavek).
Poznámka
Když vytvoříte uložené zásady přístupu v tabulce, může trvat až 30 sekund, než se projeví. Během tohoto intervalu selže sdílený přístupový podpis přidružený k uloženým zásadám přístupu se stavovým kódem 403 (Zakázáno), dokud zásady přístupu nebudou aktivní.
Viz také
Definování uložených zásad přístupu
Vytvoření a použití sdíleného přístupového podpisu
Delegování přístupu pomocí sdíleného přístupového podpisu
Získání seznamu ACL pro tabulky
Autorizace žádostí do Služby Azure Storage
Stavové kódy a kódy chyb