Megosztás a következőn keresztül:

Tábla ACL-ének beállítása

  • Cikk

A Set Table ACL művelet beállítja a megosztott hozzáférésű jogosultságkódokkal használható tábla tárolt hozzáférési szabályzatait. További információ: Tárolt hozzáférési szabályzat definiálása.

Jegyzet

A Set Table ACL művelet a 2012-02-12-es és újabb verzióban érhető el.

Jegyzet

A hozzáférés-vezérlési lista (ACL) hozzáférés-vezérlési bejegyzések (ACL) listája. Az ACL-ben minden ace azonosít egy megbízható, és meghatározza a hozzáférési jogosultságokat, engedélyezett, megtagadott vagy naplózott a megbízott számára. További információ: Hozzáférés-vezérlési listák.

Kérés

A Set Table ACL kérést az alábbiak szerint hozhatja létre. A HTTPS használatát javasoljuk. Cserélje le myaccount a tárfiók nevére.

Módszer URI kérése HTTP-verzió
PUT https://myaccount.table.core.windows.net/mytable?comp=acl HTTP/1.1

Emulált tárolási szolgáltatás URI-ja

Amikor kérést küld az emulált tárolási szolgáltatásra, adja meg az emulátor gazdagépének nevét és az Azure Table Storage-portot 127.0.0.1:10002. Ezután adja hozzá az emulált tárfiók nevét.

Módszer URI kérése HTTP-verzió
PUT http://127.0.0.1:10002/devstoreaccount1/mytable?comp=acl HTTP/1.1

További információ: Azurite emulátor használata helyi Azure Storage-fejlesztési.

URI-paraméterek

A kérelem URI-ján a következő további paramétereket adhatja meg:

Paraméter Leírás
timeout Szabadon választható. Másodpercben kifejezve. További információ: Table Storage-műveletek időkorlátjának beállítása.

Kérelemfejlécek

Az alábbi táblázat a szükséges és választható kérelemfejléceket ismerteti:

Kérelem fejléce Leírás
Authorization Szükséges. Megadja az engedélyezési sémát, a fióknevet és az aláírást. További információ: Kérelmek engedélyezése az Azure Storage-.
Date vagy x-ms-date Szükséges. A kérelem koordinált egyetemes idejét (UTC) adja meg. További információ: Kérelmek engedélyezése az Azure Storage-.
x-ms-version Szabadon választható. A kérelemhez használni kívánt művelet verzióját adja meg. További információ: Az Azure Storage-szolgáltatások verziószámozása.
x-ms-client-request-id Szabadon választható. Ügyfél által generált, átlátszatlan értéket biztosít egy 1 kibibyte (KiB) karakterkorláttal, amelyet a naplózás konfigurálásakor a Storage Analytics naplói rögzítenek. Javasoljuk, hogy ezt a fejlécet használva korrelálja az ügyféloldali tevékenységeket a kiszolgáló által kapott kérésekkel.

Kérelem törzse

Tárolt hozzáférési szabályzat megadásához adjon meg egy egyedi azonosítót és hozzáférési szabályzatot a kérelem törzsében a Set Table ACL művelethez.

A SignedIdentifier elem tartalmazza az Id elemben megadott egyedi azonosítót. SignedIdentifier a hozzáférési szabályzat részleteit is tartalmazza a AccessPolicy elemben megadott módon. Az egyedi azonosító maximális hossza 64 karakter.

A Start és Expiry mezőket UTC-időként kell megadni, és meg kell felelniük egy érvényes ISO 8061 formátumnak. A támogatott ISO 8061-formátumok a következők:

  • YYYY-MM-DD

  • YYYY-MM-DDThh:mmTZD

  • YYYY-MM-DDThh:mm:ssTZD

  • YYYY-MM-DDThh:mm:ss.ffffffTZD

A formátumok dátumrészéhez YYYY négyjegyű évábrázolás, MM kétjegyű hónapábra, DD pedig kétjegyű napi ábrázolás. Az idő résznél hh az óra ábrázolása 24 órás jelölésben, mm a kétjegyű perc ábrázolása, ss a kétjegyű második ábrázolás, ffffff pedig a hatjegyű ezredmásodperc. Az időtervező T elválasztja a sztring dátum- és időrészeit. Az időzóna-tervező TZD egy időzónát határoz meg.

<?xml version="1.0" encoding="utf-8"?>  
<SignedIdentifiers>  
  <SignedIdentifier>   
    <Id>unique-64-character-value</Id>  
    <AccessPolicy>  
      <Start>start-time</Start>  
      <Expiry>expiry-time</Expiry>  
      <Permission>abbreviated-permission-list</Permission>  
    </AccessPolicy>  
  </SignedIdentifier>  
</SignedIdentifiers>

Mintakérés

Request Syntax:  
PUT https://myaccount.table.core.windows.net/mytable?comp=acl HTTP/1.1  
  
Request Headers:  
x-ms-version: 2013-08-15  
x-ms-date: Mon, 25 Nov 2013 00:42:49 GMT  
Authorization: SharedKey myaccount:V47F2tYLS29MmHPhiR8FyiCny9zO5De3kVSF0RYQHmo=  
  
Request Body:  
<?xml version="1.0" encoding="utf-8"?>  
<SignedIdentifiers>  
  <SignedIdentifier>   
    <Id>MTIzNDU2Nzg5MDEyMzQ1Njc4OTAxMjM0NTY3ODkwMTI=</Id>  
    <AccessPolicy>  
      <Start>2013-11-26T08:49:37.0000000Z</Start>  
      <Expiry>2013-11-27T08:49:37.0000000Z</Expiry>  
      <Permission>raud</Permission>  
    </AccessPolicy>  
  </SignedIdentifier>  
</SignedIdentifiers>

Válasz

A válasz tartalmaz egy HTTP-állapotkódot és válaszfejléceket.

Állapotkód

A sikeres művelet a 204-ben (tartalom nélkül) visszaadott állapotkódot adja vissza.

Az állapotkódokkal kapcsolatos információkért lásd állapot- és hibakódokat.

Válaszfejlécek

A művelet válasza a következő fejléceket tartalmazza. A válasz további szabványos HTTP-fejléceket is tartalmazhat. Minden szabványos fejléc megfelel a HTTP/1.1 protokoll specifikációjának.

Válaszfejléc Leírás
x-ms-request-id Egyedileg azonosítja a végrehajtott kérést. A kérés hibaelhárításához is használhatja. További információ: API-műveletek hibaelhárítása.
x-ms-version A Table Storage azon verzióját jelzi, amely a kérés végrehajtásához használatos. Ez a fejléc a 2009-09-19-es és újabb verzióval kapcsolatos kérelmek esetén lesz visszaadva.
Date UTC dátum/idő érték, amely azt az időpontot jelzi, amikor a szolgáltatás elküldte a választ.
x-ms-client-request-id A kérések és a megfelelő válaszok hibaelhárítására használható. Ennek az élőfejnek az értéke megegyezik a x-ms-client-request-id fejléc értékével, ha az szerepel a kérelemben, és az érték legfeljebb 1024 látható ASCII-karakter. Ha a x-ms-client-request-id fejléc nem szerepel a kérelemben, akkor ez a fejléc nem jelenik meg a válaszban.

Mintaválasz

Response Status:  
HTTP/1.1 204 No Content  
  
Response Headers:  
Transfer-Encoding: chunked  
Date: Mon, 25 Nov 2013 22:42:55 GMT  
x-ms-version: 2013-08-15  
Server: Windows-Azure-Table/1.0 Microsoft-HTTPAPI/2.0

Felhatalmazás

Az Azure Storage-beli adathozzáférési műveletek meghívásához engedélyezésre van szükség. A Set Table ACL műveletet a Microsoft Entra-azonosító vagy a megosztott kulcs használatával engedélyezheti.

A Set Table ACL művelet Microsoft Entra-azonosítóval történő engedélyezéséhez a biztonsági tagnak egyéni Azure RBAC-szerepkörre van szüksége, amely a következő RBAC-műveletet tartalmazza: Microsoft.Storage/storageAccounts/tableServices/tables/setAcl/action.

Fontos

A Microsoft azt javasolja, hogy felügyelt identitásokkal használja a Microsoft Entra ID-t az Azure Storage-kérelmek engedélyezéséhez. A Microsoft Entra ID kiváló biztonságot és egyszerű használatot biztosít a megosztott kulcsok engedélyezéséhez képest.

Megjegyzések

Amikor beállít egy táblához tartozó engedélyeket, a rendszer lecseréli a meglévő engedélyeket. A tábla engedélyeinek frissítéséhez hívja meg Tábla ACL- lekéréséhez a táblához társított összes hozzáférési szabályzatot. Módosítsa a módosítani kívánt hozzáférési szabályzatot, majd hívja meg a Set Table ACL a teljes adatkészlettel a frissítés végrehajtásához.

Tárolt hozzáférési szabályzatok létrehozása

A tárolt hozzáférési szabályzatok megadhatja a kezdési időpontot, a lejárati időt és az engedélyeket a társított közös hozzáférésű jogosultságkódokhoz. Attól függően, hogy miként szeretné szabályozni a megosztási vagy fájlerőforráshoz való hozzáférést, az alábbiakat teheti:

  • Adja meg ezeket a paramétereket a tárolt hozzáférési szabályzatban, és hagyja ki őket a közös hozzáférésű jogosultságkód URL-címéből. Ez lehetővé teszi a társított aláírás viselkedésének módosítását vagy bármikor történő visszavonását.
  • Adja meg a hozzáférési szabályzat egy vagy több paraméterét a tárolt hozzáférési szabályzatban, és adja meg a többi paramétert az URL-címen.
  • Adja meg az URL-cím összes paraméterét. Ebben az esetben a tárolt hozzáférési szabályzattal visszavonhatja az aláírást, de nem módosíthatja annak viselkedését.

További információ a hozzáférési szabályzatok létrehozásáról: Tárolt hozzáférési szabályzat definiálása.

A közös hozzáférésű jogosultságkódnak és a tárolt hozzáférési szabályzatnak együtt tartalmaznia kell az aláírás engedélyezéséhez szükséges összes mezőt. Ha a szükséges mezők hiányoznak, a kérés sikertelen lesz. Hasonlóképpen, ha egy mező a közös hozzáférésű jogosultságkód URL-címében és a tárolt hozzáférési szabályzatban is meg van adva, a kérés a 400-ás állapotkóddal (hibás kérelem) meghiúsul. A megosztott hozzáférésű jogosultságkódokat létrehozó mezőkről további információt a Szolgáltatás SAS-létrehozása című témakörben talál.

A táblákhoz bármikor legfeljebb öt külön hozzáférési szabályzatot állíthat be. Ha a kérelem törzsében ötnél több hozzáférési szabályzatot adnak át, a szolgáltatás a 400-ás állapotkódot adja vissza (hibás kérés).

Jegyzet

Ha tárolt hozzáférési szabályzatot hoz létre egy táblán, az akár 30 másodpercig is eltarthat. Ebben az intervallumban a tárolt hozzáférési szabályzathoz társított közös hozzáférésű jogosultságkód a 403-as (Tiltott) állapotkóddal meghiúsul, amíg a hozzáférési szabályzat aktívvá nem válik.

Lásd még:

Tárolt hozzáférési szabályzat definiálása
Közös hozzáférésű jogosultságkód létrehozása és használata
Hozzáférés delegálása közös hozzáférésű jogosultságkóddal
Tábla ACL- lekérése
Kérések engedélyezése az Azure Storage-
Állapot- és hibakódok