Üzenetsor ACL-ének beállítása
A Set Queue ACL művelet beállítja a sassal (közös hozzáférésű jogosultságkóddal) használható üzenetsor tárolt hozzáférési szabályzatát. További információ: Tárolt hozzáférési szabályzat definiálása.
Jegyzet
A Set Queue ACL művelet a 2012-02-12-es és újabb verzióban érhető el.
Kérés
A Set Queue ACL kérést az alábbiak szerint hozhatja létre. Javasoljuk, hogy HTTPS-t használjon.
Cserélje le myaccount a tárfiók nevére:
| Módszer | URI kérése | HTTP-verzió |
|---|---|---|
PUT |
https://myaccount.queue.core.windows.net/myqueue?comp=acl |
HTTP/1.1 |
Emulált tárolási szolgáltatás kérése
Amikor kérést küld az emulált tárolási szolgáltatásra, adja meg az emulátor gazdagépnevét és a Queue service portot 127.0.0.1:10001, majd az emulált tárfiók nevét:
| Módszer | URI kérése | HTTP-verzió |
|---|---|---|
PUT |
http://127.0.0.1:10001/devstoreaccount1/myqueue?comp=acl |
HTTP/1.1 |
További információ: Azurite emulátor használata helyi Azure Storage-fejlesztési.
URI-paraméterek
A kérelem URI-ján a következő további paramétereket adhatja meg:
| Paraméter | Leírás |
|---|---|
timeout |
Szabadon választható. A timeout paraméter másodpercben van kifejezve. További információ: Várakozási időkorlát beállítása a queue service-műveletekhez. |
Kérelemfejlécek
A szükséges és nem kötelező kérelemfejléceket az alábbi táblázat ismerteti:
| Kérelem fejléce | Leírás |
|---|---|
Authorization |
Szükséges. Megadja az engedélyezési sémát, a fióknevet és az aláírást. További információ: Kérelmek engedélyezése az Azure Storage-. |
Date vagy x-ms-date |
Szükséges. A kérelem koordinált egyetemes idejét (UTC) adja meg. További információ: Kérelmek engedélyezése az Azure Storage-. |
x-ms-version |
Szabadon választható. A kérelemhez használni kívánt művelet verzióját adja meg. További információ: Az Azure Storage-szolgáltatások verziószámozása. |
x-ms-client-request-id |
Szabadon választható. Ügyfél által generált, átlátszatlan értéket biztosít egy 1 kibibyte (KiB) karakterkorláttal, amelyet a naplózás konfigurálásakor rögzít a naplókban. Javasoljuk, hogy ezt a fejlécet használva korrelálja az ügyféloldali tevékenységeket a kiszolgáló által kapott kérésekkel. További információ: Monitor Azure Queue Storage. |
Kérelem törzse
Tárolt hozzáférési szabályzat megadásához adjon meg egy egyedi azonosítót és hozzáférési szabályzatot a kérelem törzsében a Set Queue ACL művelethez.
A SignedIdentifier elem tartalmazza a Id elemben megadott egyedi azonosítót, valamint a hozzáférési szabályzat részleteit az AccessPolicy elemben megadott módon. Az egyedi azonosító maximális hossza 64 karakter.
A Start és Expiry mezőket UTC-időként kell megadni, és meg kell felelniük egy érvényes ISO 8061 formátumnak. A támogatott ISO 8061-formátumok a következők:
YYYY-MM-DDYYYY-MM-DDThh:mmTZDYYYY-MM-DDThh:mm:ssTZDYYYY-MM-DDThh:mm:ss.ffffffTZD
A formátumok dátumrészéhez YYYY négyjegyű évábrázolás, MM kétjegyű hónapábra, DD pedig kétjegyű napi ábrázolás. Az idő résznél hh az óra ábrázolása 24 órás jelölésben, mm a kétjegyű perc ábrázolása, ss a kétjegyű második ábrázolás, ffffff pedig a hatjegyű ezredmásodperc. Az időtervező T elválasztja a sztring dátum- és időrészeit, és egy időzóna-tervező TZD egy időzónát határoz meg.
<?xml version="1.0" encoding="utf-8"?>
<SignedIdentifiers>
<SignedIdentifier>
<Id>unique-64-character-value</Id>
<AccessPolicy>
<Start>start-time</Start>
<Expiry>expiry-time</Expiry>
<Permission>abbreviated-permission-list</Permission>
</AccessPolicy>
</SignedIdentifier>
</SignedIdentifiers>
Mintakérés
Request Syntax:
PUT https://myaccount.queue.core.windows.net/myqueue?comp=acl HTTP/1.1
Request Headers:
x-ms-version: 2012-02-12
x-ms-date: Sun, 25 Sep 2011 00:42:49 GMT
Authorization: SharedKey myaccount:V47F2tYLS29MmHPhiR8FyiCny9zO5De3kVSF0RYQHmo=
Request Body:
<?xml version="1.0" encoding="utf-8"?>
<SignedIdentifiers>
<SignedIdentifier>
<Id>MTIzNDU2Nzg5MDEyMzQ1Njc4OTAxMjM0NTY3ODkwMTI=</Id>
<AccessPolicy>
<Start>2009-09-28T08:49:37.0000000Z</Start>
<Expiry>2009-09-29T08:49:37.0000000Z</Expiry>
<Permission>raup</Permission>
</AccessPolicy>
</SignedIdentifier>
</SignedIdentifiers>
Válasz
A válasz tartalmaz egy HTTP-állapotkódot és válaszfejléceket.
Állapotkód
A sikeres művelet a 204-ben (tartalom nélkül) visszaadott állapotkódot adja vissza.
További információ az állapotkódokról: Állapot- és hibakódok.
Válaszfejlécek
A művelet válasza a következő fejléceket tartalmazza. A válasz további szabványos HTTP-fejléceket is tartalmazhat. Minden szabványos fejléc megfelel a HTTP/1.1 protokoll specifikációjának
| Válaszfejléc | Leírás |
|---|---|
x-ms-request-id |
Egyedileg azonosítja a kérést, amely a kérés hibaelhárításához használható. További információ: API-műveletek hibaelhárítása. |
x-ms-version |
A kérés végrehajtásához használt Queue service-verziót jelzi. Ez a fejléc a 2009-09-19-es és újabb verzióval kapcsolatos kérések esetén lesz visszaadva. |
Date |
A szolgáltatás által létrehozott UTC dátum/idő érték, amely a válasz indításának időpontját jelzi. |
x-ms-client-request-id |
Ez a fejléc a kérések és a megfelelő válaszok hibaelhárítására használható. Ennek az élőfejnek az értéke megegyezik a x-ms-client-request-id fejléc értékével, ha az szerepel a kérelemben, és az érték legfeljebb 1024 látható ASCII-karaktert tartalmaz. Ha a x-ms-client-request-id fejléc nem szerepel a kérelemben, az nem jelenik meg a válaszban. |
Mintaválasz
Response Status:
HTTP/1.1 204 No Content
Response Headers:
Transfer-Encoding: chunked
Date: Sun, 25 Sep 2011 22:42:55 GMT
x-ms-version: 2012-02-12
Server: Windows-Azure-Queue/1.0 Microsoft-HTTPAPI/2.0
Felhatalmazás
Az Azure Storage-beli adathozzáférési műveletek meghívásához engedélyezésre van szükség. A Set Queue ACL műveletet a Microsoft Entra-azonosító vagy a megosztott kulcs használatával engedélyezheti.
A Set Queue ACL művelet Microsoft Entra-azonosítóval történő engedélyezéséhez a biztonsági tagnak egyéni Azure RBAC-szerepkörre van szüksége, amely a következő RBAC-műveletet tartalmazza: Microsoft.Storage/storageAccounts/queueServices/queues/setAcl/action.
Fontos
A Microsoft azt javasolja, hogy felügyelt identitásokkal használja a Microsoft Entra ID-t az Azure Storage-kérelmek engedélyezéséhez. A Microsoft Entra ID kiváló biztonságot és egyszerű használatot biztosít a megosztott kulcsok engedélyezéséhez képest.
Megjegyzések
Amikor engedélyeket állít be egy üzenetsorhoz, a rendszer lecseréli a meglévő engedélyeket. Az üzenetsor engedélyeinek frissítéséhez hívja meg Várólista ACL- lekéréséhez az üzenetsorhoz társított összes hozzáférési szabályzatot. Módosítsa a módosítani kívánt hozzáférési szabályzatot, majd hívja meg a Set Queue ACL a teljes adatkészlettel a frissítés végrehajtásához.
Tárolt hozzáférési szabályzatok létrehozása
A tárolt hozzáférési szabályzatok megadhatja a kezdési időpontot, a lejárati időt és az engedélyeket azokhoz a közös hozzáférésű jogosultságkódokhoz, amelyekkel társítva van. Attól függően, hogy hogyan szeretné szabályozni az üzenetsor-erőforráshoz való hozzáférést, a tárolt hozzáférési szabályzatban megadhatja ezeket a paramétereket, és kihagyhatja őket a megosztott hozzáférésű jogosultságkód URL-címéből. Ezzel bármikor módosíthatja a társított aláírás viselkedését, vagy visszavonhatja azt. Vagy megadhat egy vagy több hozzáférési házirend-paramétert a tárolt hozzáférési szabályzatban, a többit pedig az URL-címen. Végül megadhatja az URL-cím összes paraméterét. Ebben az esetben a tárolt hozzáférési szabályzattal visszavonhatja az aláírást, de nem módosíthatja annak viselkedését. További információ a hozzáférési szabályzatok létrehozásáról: Tárolt hozzáférési szabályzat definiálása.
A közös hozzáférésű jogosultságkódnak és a tárolt hozzáférési szabályzatnak együtt tartalmaznia kell az aláírás engedélyezéséhez szükséges összes mezőt. Ha a szükséges mezők hiányoznak, a kérés meghiúsul. Hasonlóképpen, ha egy mező a közös hozzáférésű jogosultságkód URL-címében és a tárolt hozzáférési szabályzatban is meg van adva, a kérés a 400-ás állapotkóddal (hibás kérés) meghiúsul.
Legfeljebb öt külön hozzáférési szabályzat állítható be egyetlen üzenetsorhoz bármikor. Ha a kérelem törzsében ötnél több hozzáférési szabályzatot adnak át, a szolgáltatás a 400-ás állapotkódot adja vissza (hibás kérés).
Ha tárolt hozzáférési szabályzatot hoz létre egy üzenetsoron, az akár 30 másodpercig is eltarthat. Ebben az intervallumban a tárolt hozzáférési szabályzathoz társított közös hozzáférésű jogosultságkód a 403-as (Tiltott) állapotkóddal meghiúsul, amíg a hozzáférési szabályzat aktívvá nem válik.
Lásd még:
Tárolt hozzáférési szabályzat definiálása
Queue ACL- lekérése
Kérések engedélyezése az Azure Storage-
Állapot- és hibakódok