Izin
Azure Cosmos DB adalah database multi-model yang didistribusikan secara global yang mendukung model data dokumen, grafik, dan nilai kunci. Konten di bagian ini adalah untuk mengelola sumber daya izin menggunakan SQL API melalui REST.
Izin adalah token otorisasi yang terkait dengan pengguna untuk akses resmi ke sumber daya tertentu. Ini digunakan untuk mengelola akses ke koleksi, dokumen, lampiran, prosedur tersimpan, pemicu, dan fungsi yang ditentukan pengguna untuk pengguna tertentu.
Anda hanya dapat mengaitkan satu izin ke sumber daya tertentu untuk pengguna. Misalnya, MarketingCollection dengan id "permision2" hanya dapat dikaitkan dengan satu izin untuk pengguna JanetSmith@contoso.com. Upaya untuk menambahkan izin lain ke MarketingCollection untuk Janet menghasilkan kesalahan (Konflik 409).
Hanya ada dua mode izin, Semua dan Baca. Mode Semua menyediakan akses baca, tulis, dan hapus ke sumber daya. Mode Baca menyediakan akses baca-saja ke sumber daya. Token sumber daya dibuat setiap kali GET, PUT, atau POST dilakukan pada izin. Secara default, periode validitas token sumber daya adalah satu jam dan dapat diperpanjang hingga 5 jam dengan menentukan nilai yang diinginkan dalam x-ms-documentdb-expiry-seconds pengaturan header. Untuk mempelajari cara mengatur header ini, lihat bagian header dari artikel Membuat Izin . Masa berlaku dapat ditimpa hingga 5 jam. Contoh berikut mengilustrasikan konstruksi JSON dari izin:
{
"id":"permision2",
"permissionMode":"All",
"resource":"dbs/ruJjAA==/colls/ruJjAM9UnAA=/",
"_rid":"ruJjAFjqQABUp3QAAAAAAA==",
"_ts":1408237846,
"_self":"dbs/ruJjAA==/users/ruJjAFjqQAA=/permissions/ruJjAFjqQABUp3QAAAAAAA==/",
"_etag":"00004900-0000-0000-0000-53f001160000",
"_token":"type=resource&ver=1&sig=m32/00W65F8ADb3psljJ0g==;v0kQGihedau1pVGGQmuPgzlEcfsYDWSdfn2kyjDc1qF1aZfPHXzIS/BFMcuZQRUr6C5c5PgiyCSwhiAgZMJne2DorfMbE/GUHmxBLjOnykLARqwn3zpZpz9b2axWtL8+qQFX81nocdEDvBVzFuobyul6QimbmeZ7D6D1K4qJT9feuJkIBfczeAp/sKaSupXEgB3qyih0rej5N6Wv14Gufohh1QTlCRIzK3FqQv4xjcY=;"
}
| Properti | Deskripsi |
|---|---|
| id | Wajib diisi. Ini adalah properti yang dapat diatur pengguna. Ini adalah nama unik yang mengidentifikasi izin, yaitu, tidak ada dua izin yang berbagi ID yang sama dalam pengguna. ID tidak boleh melebihi 255 karakter. |
| permissionMode | Wajib diisi. Mode akses pada sumber daya untuk pengguna: Semua atau Baca. Semua menyediakan akses baca, tulis, dan hapus ke sumber daya. Baca membatasi pengguna untuk membaca akses pada sumber daya. |
| resource | Wajib diisi. Jalur lengkap sumber daya yang dapat diatasi yang terkait dengan izin. Misalnya, dbs/ruJjAA==/colls/ruJjAM9UnAA=/. |
| _rid | Ini adalah properti yang dihasilkan sistem. ID sumber daya (_rid) adalah pengidentifikasi unik yang juga hierarkis per tumpukan sumber daya pada model sumber daya. Ini digunakan secara internal untuk penempatan dan navigasi sumber daya izin. |
| _Ts | Ini adalah properti yang dihasilkan sistem. Ini menentukan tanda waktu terakhir yang diperbarui dari sumber daya. Nilainya adalah tanda waktu. |
| _self | Ini adalah properti yang dihasilkan sistem. Ini adalah URI unik yang dapat diatasi untuk sumber daya. |
| _etag | Ini adalah properti yang dihasilkan sistem yang menentukan etag sumber daya yang diperlukan untuk kontrol konkurensi optimis. |
| _Token | Ini adalah token sumber daya yang dihasilkan sistem untuk sumber daya dan pengguna tertentu. |
Tugas
Anda bisa melakukan tugas berikut dengan izin: