Engedélyek
Az Azure Cosmos DB egy globálisan elosztott többmodelles adatbázis, amely támogatja a dokumentum-, gráf- és kulcsértékű adatmodelleket. Ebben a szakaszban az engedélyerőforrások REST-en keresztüli kezelésére vonatkozó tartalom található.
Az engedély egy felhasználóhoz társított engedélyezési jogkivonat, amely egy adott erőforráshoz való engedélyezett hozzáférést biztosít. A gyűjteményekhez, dokumentumokhoz, mellékletekhez, tárolt eljárásokhoz, eseményindítókhoz és felhasználó által meghatározott funkciókhoz való hozzáférés kezelésére szolgál egy adott felhasználó számára.
Egy felhasználóhoz csak egy engedély társítható egy adott erőforráshoz. A "permision2" azonosítójú MarketingCollection például csak egy felhasználó JanetSmith@contoso.comengedélyével társítható. Ha egy másik engedélyt próbál hozzáadni a MarketingCollection for Janethez, hibaüzenetet eredményez (409-ütközés).
Csak két engedélymód létezik, az Összes és az Olvasás. A Minden mód olvasási, írási és törlési hozzáférést biztosít egy erőforráshoz. Az Olvasás mód írásvédett hozzáférést biztosít egy erőforráshoz. Az erőforrás-jogkivonat minden alkalommal létrejön, amikor egy GET, PUT vagy POST parancsot hajtanak végre egy engedélyen. Alapértelmezés szerint egy erőforrás-jogkivonat érvényességi ideje egy óra, és akár 5 órára is meghosszabbítható a fejlécbeállításban x-ms-documentdb-expiry-seconds
megadott kívánt érték megadásával. A fejléc beállításáról az Engedély létrehozása című cikk fejlécek szakaszában olvashat. Az érvényességi időtartam akár 5 órára is felülírható. Az alábbi példa egy engedély JSON-szerkezetét szemlélteti:
{
"id":"permision2",
"permissionMode":"All",
"resource":"dbs/ruJjAA==/colls/ruJjAM9UnAA=/",
"_rid":"ruJjAFjqQABUp3QAAAAAAA==",
"_ts":1408237846,
"_self":"dbs/ruJjAA==/users/ruJjAFjqQAA=/permissions/ruJjAFjqQABUp3QAAAAAAA==/",
"_etag":"00004900-0000-0000-0000-53f001160000",
"_token":"type=resource&ver=1&sig=m32/00W65F8ADb3psljJ0g==;v0kQGihedau1pVGGQmuPgzlEcfsYDWSdfn2kyjDc1qF1aZfPHXzIS/BFMcuZQRUr6C5c5PgiyCSwhiAgZMJne2DorfMbE/GUHmxBLjOnykLARqwn3zpZpz9b2axWtL8+qQFX81nocdEDvBVzFuobyul6QimbmeZ7D6D1K4qJT9feuJkIBfczeAp/sKaSupXEgB3qyih0rej5N6Wv14Gufohh1QTlCRIzK3FqQv4xjcY=;"
}
Tulajdonság | Leírás |
---|---|
id | Kötelező. Ez egy felhasználó által beállított tábla tulajdonság. Ez az egyedi név azonosítja az engedélyt, azaz egyetlen engedély sem osztozik ugyanazon az azonosítón belül egy felhasználón belül. Az azonosító nem haladhatja meg a 255 karaktert. |
permissionMode | Kötelező. A felhasználó erőforrásának hozzáférési módja: Mind vagy Olvasás. Mindegyik olvasási, írási és törlési hozzáférést biztosít egy erőforráshoz. Az olvasás korlátozza a felhasználót az erőforráshoz való hozzáférés olvasására. |
Erőforrás | Kötelező. Az engedélyhez társított erőforrás teljes címezhető elérési útja. Például: dbs/ruJjAA==/colls/ruJjAM9UnAA=/. |
_Megszabadulni | Ez egy rendszer által létrehozott tulajdonság. Az erőforrás-azonosító (_rid) egy egyedi azonosító, amely az erőforrás-modell erőforrás-verménként is hierarchikus. Belsőleg használják az engedélyerőforrás elhelyezésére és navigációjára. |
_Ts | Ez egy rendszer által létrehozott tulajdonság. Meghatározza az erőforrás utolsó frissített időbélyegét. Az érték egy időbélyeg. |
_Önálló | Ez egy rendszer által létrehozott tulajdonság. Ez az erőforrás egyedi címezhető URI-ja. |
_Etag | Ez egy rendszer által létrehozott tulajdonság, amely meghatározza az optimista egyidejűség-vezérléshez szükséges erőforrás-etaget. |
_Token | Ez egy rendszer által létrehozott erőforrás-jogkivonat az adott erőforráshoz és felhasználóhoz. |
Feladatok
A következő feladatokat végezheti el engedélyekkel: