Sdílet prostřednictvím

Referenční informace k akcím roviny dat Azure Cosmos DB for NoSQL

  • Článek

PLATÍ PRO: NoSQL

Diagram aktuálního umístění (

Azure Cosmos DB for NoSQL zveřejňuje jedinečnou sadu akcí dat v rámci své nativní implementace řízení přístupu na základě role. Tento článek obsahuje seznam těchto akcí a popisů, jaká oprávnění jsou udělena pro každou akci.

Upozorňující

Nativní řízení přístupu na základě role ve službě Azure Cosmos DB for NoSQL nepodporuje notDataActions vlastnost. Jakákoli akce, která není určena jako povolená dataAction , je vyloučena automaticky.

Datové akce

Tady je seznam akcí dat, které je možné v definici role nastavit jednotlivě.

Popis
Microsoft.DocumentDB/databaseAccounts/readMetadata Čtení požadovaných metadat z účtu pro operace roviny dat
Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/create Vytvoří nové položky.
Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/read Čtení konkrétních položek provedením čtení bodu pomocí klíče oddílu a jedinečného identifikátoru
Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/replace Nahradí existující položky.
Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/upsert Vytvoří novou položku, pokud neexistuje nebo nahradí existující položku.
Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/delete Odstraní položku.
Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/executeQuery Spustí dotaz NoSQL.
Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/readChangeFeed Čte z kanálu změn kontejneru.
Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/executeStoredProcedure Spustí uložené procedury.
Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/manageConflicts Správa konfliktů pro účty pomocí informačního kanálu konfliktů

Poznámka:

Pokud chcete provádět dotazy NoSQL pomocí sad SDK (Software Development Kit), musíte mít oprávnění i Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/executeQuery Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/readChangeFeed oprávnění.

Zástupné cardy akcí dat

Zástupné kóty jsou podporovány na úrovních kontejnerů i položek.

Popis
Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/* Proveďte všechny operace specifické pro kontejnery, jako jsou spouštění dotazů, čtení kanálu změn, správa konfliktů a spouštění uložených procedur.
Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/* Provádění všech operací specifických pro jednotlivé položky, jako je vytváření, čtení, aktualizace, nahrazení a odstraňování položek

Požadovaná metadata

Sady Sdk (Software Development Kit) služby Azure Cosmos DB vydávají požadavky na metadata jen pro čtení během inicializace a obsluhují konkrétní požadavky na data. Tyto požadavky načítají různé podrobnosti o konfiguraci, například:

  • Globální konfigurace vašeho účtu, která zahrnuje oblasti Azure, ve kterých je účet dostupný
  • Klíč oddílu kontejnerů nebo jejich zásad indexování
  • Seznam fyzických oddílů, které tvoří kontejner a jejich adresy
  • Nenačítají žádná data uložená ve vašem účtu.

Aby byla zajištěna nejlepší transparentnost modelu oprávnění, jsou tyto požadavky na metadata explicitně Microsoft.DocumentDB/databaseAccounts/readMetadata pokryty akcí dat. Tato akce musí být povolená v každé situaci, kdy je váš účet služby Azure Cosmos DB přístupný prostřednictvím jedné ze sad SDK služby Azure Cosmos DB.

Akce se dá přiřadit na libovolné úrovni v hierarchii účtu služby Azure Cosmos DB, včetně účtu, databáze nebo kontejneru. Povolené skutečné požadavky na metadata závisí na rozsahu:

  • Obchodní vztah
    • Výpis databází pod účtem
    • Pro každou databázi v rámci účtu povolené akce v oboru databáze
  • Databáze
    • Čtení metadat databáze
    • Výpis kontejnerů v databázi
    • Pro každý kontejner v databázi povolené akce v oboru kontejneru
  • Kontejner
    • Čtení metadat kontejneru
    • Výpis fyzických oddílů v kontejneru
    • Řešení adresy každého fyzického oddílu

Důležité

Propustnost nemůžete spravovat pomocí Microsoft.DocumentDB/databaseAccounts/readMetadata akce dat.

Související obsah