Hozzáférés delegálása közös hozzáférésű jogosultságkód használatával

Egy közös hozzáférésű jogosultságkód (SAS) olyan URI amely az Azure Storage erőforrásainak korlátozott hozzáférési jogosultságát biztosítja. Közös hozzáférésű jogosultságkódot adhat meg azoknak az ügyfeleknek, akiknek nem kell megbízhatónak lenniük a tárfiók kulcsával, de akiknek hozzáférésre van szükségük bizonyos tárfiók-erőforrásokhoz. Ha sas URI-t oszt ki ezekre az ügyfelekre, hozzáférést biztosíthat nekik egy adott időtartamon keresztül egy adott engedélykészlettel rendelkező erőforráshoz.

Az SAS-jogkivonatot alkotó URI-lekérdezési paraméterek tartalmazzák a tárolóerőforráshoz való szabályozott hozzáférés biztosításához szükséges összes információt. Az SAS-sel rendelkező ügyfél csak az SAS URI használatával tud kérelmet küldeni az Azure Storage-ra. Az SAS-jogkivonatban található információk a kérés engedélyezésére szolgálnak.

A közös hozzáférésű jogosultságkódok típusai

Az Azure Storage a következő típusú közös hozzáférésű jogosultságkódokat támogatja:

• A 2015-04-05-ös verzióval bevezetett sas fiók. Ez a sastípus egy vagy több tárolási szolgáltatás erőforrásaihoz delegálja a hozzáférést. A szolgáltatás sasán keresztül elérhető összes művelet fiók SAS-en keresztül is elérhető.

  A fiók SAS-jével delegálhat hozzáférést a szolgáltatásra vonatkozó műveletekhez, például Get/Set Service Properties és Get Service Stats. A blobtárolók, táblák, üzenetsorok és fájlmegosztások olvasási, írási és törlési műveleteihez is hozzáférést biztosíthat, amelyeket a szolgáltatásalapú SAS nem engedélyez.

  További információ: Fiók SAS létrehozása.

• Egy szolgáltatás SAS-je. Az ilyen típusú SAS csak az egyik tárolási szolgáltatásban delegál hozzáférést egy erőforráshoz: Azure Blob Storage, Azure Queue Storage, Azure Table Storage vagy Azure Files. További információ: Szolgáltatás SAS ésszolgáltatás SAS-példáinak létrehozása.

• A 2018-11-09-es verzióval bevezetett felhasználói delegálási SAS. Az ilyen típusú SAS-t az Azure Active Directory hitelesítő adatai védik. Csak a Blob Storage esetében támogatott, és használatával hozzáférést biztosíthat a tárolókhoz és blobokhoz. További információ: Felhasználói delegálási SAS létrehozása.

Emellett a szolgáltatás SAS hivatkozhat egy tárolt hozzáférési szabályzatra, amely egy másik szintű ellenőrzést biztosít az aláírások halmaza felett. Ez a vezérlő magában foglalja az erőforráshoz való hozzáférés szükség esetén történő módosítását vagy visszavonását. További információ: Tárolt hozzáférési szabályzat definiálása.

Megjegyzés

A tárolt hozzáférési szabályzatok jelenleg nem támogatottak fiók SAS-hez vagy felhasználói delegálási SAS-hez.

Lásd még

• Korlátozott hozzáférés biztosítása az Azure Storage-erőforrásokhoz közös hozzáférésű jogosultságkódok használatával