Tárolt hozzáférési szabályzat meghatározása

A tárolt hozzáférési szabályzatok további szintű vezérlést biztosítanak a kiszolgálóoldalon a szolgáltatásszintű megosztott hozzáférésű jogosultságkódok (SAS-k) felett. A tárolt hozzáférési szabályzatok létrehozása a megosztott hozzáférésű jogosultságkódok csoportosítását és a szabályzat által kötött aláírások további korlátozásait szolgálja.

Tárolt hozzáférési szabályzattal módosíthatja az aláírás kezdési idejét, lejárati idejét vagy engedélyeit. Tárolt hozzáférési szabályzattal is visszavonhatja az aláírást a kiállítása után.

A következő tárolási erőforrások támogatják a tárolt hozzáférési szabályzatokat:

• Blobtárolók
• Fájlmegosztások
• Üzenetsorok
• Táblák

Megjegyzés

A tárolókon tárolt hozzáférési szabályzatok társíthatók olyan megosztott hozzáférési aláírással, amely engedélyeket ad magának a tárolónak vagy a benne található blobnak. Hasonlóképpen, egy fájlmegosztáson tárolt hozzáférési szabályzat társítható egy megosztott hozzáférési aláíráshoz, amely engedélyeket ad magának a megosztásnak vagy a benne lévő fájloknak.

A tárolt hozzáférési szabályzatok nem támogatottak a felhasználói delegálási SAS-ben vagy a fiók SAS-jában.

Tárolt hozzáférési szabályzat létrehozása vagy módosítása

A közös hozzáférésű jogosultságkódok hozzáférési szabályzata az aláírás kezdési időpontjából, lejárati idejéből és engedélyeiből áll. A következő lehetőségek egyikét megadhatja, vagy kombinálhatja őket:

• Az aláírási URI összes paramétere és a tárolt hozzáférési szabályzat egyik paramétere sem
• A tárolt hozzáférési szabályzat összes paramétere, az URI-n nincs

Az SAS-jogkivonaton és a tárolt hozzáférési szabályzaton azonban nem adhat meg paramétert.

Tárolt hozzáférési szabályzat létrehozásához vagy módosításához hívja meg az Set ACL erőforrás műveletét (lásd: Tároló ACL beállítása, Queue ACL beállítása, Tábla ACL beállítása vagy Megosztási ACL beállítása) egy kérelemtörzsgel, amely meghatározza a hozzáférési szabályzat feltételeit. A kérés törzse egy ön által választott egyedi aláírt azonosítót tartalmaz, amely legfeljebb 64 karakter hosszú lehet. A kérelem törzse a hozzáférési szabályzat választható paramétereit is tartalmazza az alábbiak szerint:

<?xml version="1.0" encoding="utf-8"?>  
<SignedIdentifiers>  
  <SignedIdentifier>
    <Id>unique-64-char-value</Id>  
    <AccessPolicy>  
      <Start>start-time</Start>  
      <Expiry>expiry-time</Expiry>  
      <Permission>abbreviated-permission-list</Permission>  
    </AccessPolicy>  
  </SignedIdentifier>  
</SignedIdentifiers>  

Egyszerre legfeljebb öt hozzáférési szabályzatot állíthat be egy tárolón, táblán, üzenetsoron vagy megosztáson. Minden SignedIdentifier mező egyedi mezővel Id egy hozzáférési szabályzatnak felel meg. Ha egyszerre több mint öt hozzáférési szabályzatot próbál beállítani, a szolgáltatás a 400-at (hibás kérés) állapotkódot adja vissza.

Megjegyzés

Ha tárolón, táblán, üzenetsoron vagy megosztáson hoz létre vagy frissít tárolt hozzáférési szabályzatot, a módosítás érvénybe lépése akár 30 másodpercet is igénybe vehet. Ebben az intervallumban a tárolt hozzáférési szabályzathoz társított közös hozzáférésű jogosultságkódra irányuló kérések meghiúsulhatnak a 403-es (Tiltott) állapotkóddal, amíg a hozzáférési szabályzat aktívvá nem válik.

Tárolt hozzáférési szabályzatokban nem adhatja meg a táblaentitásokra (startpk, startrk, , endpkés endrk) vonatkozó tartománykorlátozásokat.

Tárolt hozzáférési szabályzat módosítása vagy visszavonása

A tárolt hozzáférési szabályzat paramétereinek módosításához meghívhatja az erőforrástípus hozzáférés-vezérlési lista (ACL) műveletét a meglévő szabályzat lecseréléséhez. Ebben a műveletben adjon meg egy új kezdési időpontot, lejárati időt vagy engedélykészletet.

Ha például a meglévő szabályzat olvasási és írási engedélyeket ad egy erőforrásnak, módosíthatja úgy, hogy csak olvasási engedélyeket adjon az összes jövőbeli kéréshez. Ebben az esetben az új szabályzat mező által ID megadott aláírt azonosítója megegyezik a lecserélendő szabályzat aláírt azonosítóval.

A tárolt hozzáférési szabályzat visszavonásához törölheti, átnevezheti az aláírt azonosító módosításával, vagy módosíthatja a lejárati időt egy korábbi értékre. Az aláírt azonosító módosítása megszakítja a társításokat a meglévő aláírások és a tárolt hozzáférési szabályzat között. Ha a lejárati időt egy korábbi értékre módosítja, a társított aláírások lejárnak. A tárolt hozzáférési szabályzat törlése vagy módosítása azonnal hatással van a hozzá társított összes közös hozzáférésű jogosultságkódra.

Egyetlen hozzáférési szabályzat eltávolításához hívja meg az erőforrás műveletét Set ACL . Adja meg a tárolón karbantartani kívánt aláírt azonosítók készletét. Ha az összes hozzáférési szabályzatot el szeretné távolítani az erőforrásból, hívja meg a Set ACL műveletet egy üres kérelemtörzsgel.

Lásd még

• Hozzáférés delegálása közös hozzáférésű jogosultságkód használatával
• Korlátozott hozzáférés biztosítása az Azure Storage-erőforrásokhoz közös hozzáférésű jogosultságkódok használatával