アクセス許可

Azure Cosmos DBは、ドキュメント、グラフ、およびキー値のデータモデルをサポートする、グローバルに分散されたマルチモデルデータベースです。 このセクションの内容は、REST 経由でSQL APIを使用してアクセス許可リソースを管理するためのものです。

アクセス許可は、特定のリソースへの認証済みアクセスのためにユーザーに関連付けられている認証トークンです。 特定のユーザーのコレクション、ドキュメント、添付ファイル、ストアド プロシージャ、トリガー、ユーザー定義関数へのアクセスの管理に使用されます。

ユーザーの特定のリソースには権限を 1 つだけ関連付けることができます。 たとえば、id が "permision2" の MarketingCollection は、ユーザーに対して1つのアクセス許可にのみ関連付けることができ JanetSmith@contoso.com ます。 Janet の MarketingCollection に別のアクセス許可を追加しようとすると、エラーが発生します (409 競合)。

アクセス許可モードは、 All と Read の2つだけ です。 All モードは、リソースへの読み取り、書き込み、および削除アクセスを提供します。 読み取り モードは、リソースへの読み取り専用アクセスを提供します。 GET、PUT、POST をアクセス許可で実行するたびにリソース トークンが作成されます。 既定では、リソーストークンの有効期間は1時間で、ヘッダー設定で目的の値を指定することによって最大5時間まで拡張できます x-ms-documentdb-expiry-seconds 。 このヘッダーを設定する方法については、「 アクセス許可の作成 」記事の「ヘッダー」セクションを参照してください。 有効期間は、最大で 5 時間までオーバーライドできます。 次の例は、アクセス許可の JSON 構造を示しています。

{  
   "id":"permision2",  
   "permissionMode":"All",  
   "resource":"dbs/ruJjAA==/colls/ruJjAM9UnAA=/",  
   "_rid":"ruJjAFjqQABUp3QAAAAAAA==",  
   "_ts":1408237846,  
   "_self":"dbs/ruJjAA==/users/ruJjAFjqQAA=/permissions/ruJjAFjqQABUp3QAAAAAAA==/",  
   "_etag":"00004900-0000-0000-0000-53f001160000",  
   "_token":"type=resource&ver=1&sig=m32/00W65F8ADb3psljJ0g==;v0kQGihedau1pVGGQmuPgzlEcfsYDWSdfn2kyjDc1qF1aZfPHXzIS/BFMcuZQRUr6C5c5PgiyCSwhiAgZMJne2DorfMbE/GUHmxBLjOnykLARqwn3zpZpz9b2axWtL8+qQFX81nocdEDvBVzFuobyul6QimbmeZ7D6D1K4qJT9feuJkIBfczeAp/sKaSupXEgB3qyih0rej5N6Wv14Gufohh1QTlCRIzK3FqQv4xjcY=;"  
}  
  
プロパティ 説明
id 必須。 これはユーザーが設定可能なプロパティです。 これは、アクセス許可を識別する一意の名前です。つまり、2つのアクセス許可がユーザー内で同じ ID を共有することはありません。 ID は255文字を超えることはできません。
permissionMode 必須。 ユーザーのリソースのアクセスモード: All または ReadAll は、リソースへの読み取り、書き込み、および削除アクセスを提供します。 Read は、リソースに対する読み取りアクセス権のみにユーザーを制限します。
resource 必須。 アクセス許可に関連付けられたリソースのアクセス可能な完全パス。 例: dbs/ruJjAA==/colls/ruJjAM9UnAA=/
_rid これは、システムによって 生成されるプロパティです。 リソース ID (_rid) は、リソースモデルのリソーススタックごとに階層化された一意の識別子です。 アクセス許可リソースの配置およびナビゲーションのために内部的に使用されます。
_ts これは、システムによって生成されるプロパティです。 リソースの最終更新タイムスタンプを示します。 値は、タイムスタンプです。
_self これは、システムによって生成されるプロパティです。 リソースの一意のアドレス指定が可能な URI です。
_etag これは、オプティミスティック同時実行制御に必要なリソース etag を指定する、システムによって生成されるプロパティです。
_token これは、特定のリソースとユーザーに対してシステムで生成されるリソーストークンです。

タスク

アクセス許可を使用して、次のタスクを実行できます。

参照