Tentukan kebijakan akses tersimpan
Kebijakan akses tersimpan menyediakan tingkat kontrol tambahan atas tanda tangan akses bersama (SAS) tingkat layanan di sisi server. Membuat kebijakan akses tersimpan berfungsi untuk mengelompokkan tanda tangan akses bersama dan untuk memberikan batasan tambahan untuk tanda tangan yang terikat oleh kebijakan. Anda dapat menggunakan kebijakan akses tersimpan untuk mengubah waktu mulai, waktu kedaluwarsa, atau izin untuk tanda tangan, atau mencabutnya setelah diterbitkan.
Sumber daya penyimpanan berikut mendukung kebijakan akses tersimpan:
- Blob kontainer
- Berbagi file
- Antrean
- Tabel
Catatan
Perhatikan bahwa kebijakan akses tersimpan pada kontainer dapat dikaitkan dengan tanda tangan akses bersama yang memberikan izin ke kontainer itu sendiri atau ke blob yang dikandungnya. Demikian pula, kebijakan akses tersimpan pada file berbagi dapat dikaitkan dengan tanda tangan akses bersama yang memberikan izin ke pembagian itu sendiri atau ke blob yang dikandungnya.
Kebijakan akses tersimpan tidak didukung untuk delegasi pengguna SAS atau akun SAS..
Membuat atau mengubah kebijakan akses tersimpan
Kebijakan akses untuk tanda tangan akses bersama terdiri dari waktu mulai, waktu kedaluwarsa, dan izin untuk tanda tangan. Anda dapat menentukan semua parameter ini pada URI tanda tangan dan tidak sama sekali dalam kebijakan akses tersimpan; semua pada kebijakan akses tersimpan dan tidak sama sekali di URI; atau beberapa kombinasi keduanya. Namun, Anda tidak dapat menentukan parameter yang diberikan baik pada token SAS maupun pada kebijakan akses tersimpan.
Untuk membuat atau mengubah kebijakan akses tersimpan, panggil operasi Atur ACL untuk sumber daya (lihat Mengatur ACL Kontainer, Mengatur ACL Antrean, Atur ACL Tabel, atau Atur Berbagi ACL) dengan isi permintaan yang menentukan ketentuan kebijakan akses. Badan permintaan mencakup pengidentifikasi unik yang ditandatangani yang Anda pilih, hingga sepanjang 64, dan parameter opsional dari kebijakan akses, sebagai berikut:
<?xml version="1.0" encoding="utf-8"?>
<SignedIdentifiers>
<SignedIdentifier>
<Id>unique-64-char-value</Id>
<AccessPolicy>
<Start>start-time</Start>
<Expiry>expiry-time</Expiry>
<Permission>abbreviated-permission-list</Permission>
</AccessPolicy>
</SignedIdentifier>
</SignedIdentifiers>
Maksimal lima kebijakan akses dapat ditetapkan pada kontainer, tabel, antrean, atau berbagi pada waktu tertentu. Setiap SignedIdentifier bidang, dengan bidang uniknya Id , sesuai dengan satu kebijakan akses. Mencoba untuk menetapkan lebih dari lima kebijakan akses pada satu waktu menghasilkan layanan yang mengembalikan kode status 400 (Permintaan Buruk).
Catatan
Saat Anda membuat atau memperbarui kebijakan akses tersimpan pada kontainer, tabel, antrean, atau berbagi, perubahan mungkin memerlukan waktu hingga 30 detik untuk diterapkan. Selama interval ini, permintaan terhadap tanda tangan akses bersama yang terkait dengan kebijakan akses tersimpan mungkin gagal dengan kode status 403 (Terlarang), hingga kebijakan akses menjadi aktif.
Batasan rentang entitas tabel (startpk, startrk, endpk, dan endrk) tidak dapat ditentukan dalam kebijakan akses tersimpan.
Memodifikasi atau mencabut kebijakan akses tersimpan
Untuk mengubah parameter kebijakan akses tersimpan, Anda dapat memanggil operasi daftar kontrol akses untuk jenis sumber daya untuk menggantikan kebijakan yang ada, menentukan waktu mulai baru, waktu kedaluwarsa, atau serangkaian izin. Misalnya, jika kebijakan yang ada memberikan izin baca dan tulis ke sumber daya, Anda dapat memodifikasinya untuk hanya memberikan izin baca untuk semua permintaan di masa mendatang. Dalam hal ini, pengidentifikasi kebijakan baru yang ditandatangani, seperti yang ditentukan oleh ID bidang , akan identik dengan pengidentifikasi kebijakan yang ditandatangani yang Anda ganti.
Untuk mencabut kebijakan akses tersimpan, Anda dapat menghapusnya, mengganti namanya dengan mengubah pengidentifikasi yang ditandatangani, atau mengubah waktu kedaluwarsa menjadi nilai di masa lalu. Mengubah pengidentifikasi yang ditandatangani memecah asosiasi antara tanda tangan yang ada dan kebijakan akses tersimpan. Mengubah waktu kedaluwarsa menjadi nilai di masa lalu menyebabkan tanda tangan terkait menjadi kedaluwarsa. Menghapus atau memodifikasi kebijakan akses tersimpan segera memengaruhi semua tanda tangan akses bersama yang terkait dengannya.
Untuk menghapus kebijakan akses tunggal, hubungi operasi Set ACL sumber daya, meneruskan set pengidentifikasi yang ditandatangani yang ingin Anda pertahankan di kontainer. Untuk menghapus semua kebijakan akses dari sumber daya, panggil operasi Atur ACL dengan isi permintaan kosong.