Oprávnění
Azure Cosmos DB je globálně distribuovaná databáze s více modely, která podporuje modely dokumentů, grafů a datových modelů klíč-hodnota. Obsah v této části je určený ke správě prostředků oprávnění pomocí rozhraní SQL API přes REST.
Oprávnění je autorizační token přidružený k uživateli pro autorizovaný přístup ke konkrétnímu prostředku. Slouží ke správě přístupu ke kolekci, dokumentům, přílohám, uloženým procedurám, triggerům a uživatelem definovaným funkcím pro konkrétního uživatele.
Uživateli můžete ke konkrétnímu prostředku přidružit jenom jedno oprávnění. Například MarketingCollection s ID "permision2" může být přidružen pouze k jednomu oprávnění pro uživatele JanetSmith@contoso.com. Při pokusu o přidání dalšího oprávnění k MarketingCollection pro Janet dojde k chybě (konflikt 409).
Existují pouze dva režimy oprávnění: Vše a Čtení. Režim Vše poskytuje přístup ke čtení, zápisu a odstranění prostředku. Režim čtení poskytuje přístup k prostředku jen pro čtení. Token prostředku se vytvoří při každém provedení příkazu GET, PUT nebo POST s oprávněním. Ve výchozím nastavení je doba platnosti tokenu prostředku jedna hodina a je možné ji prodloužit až na 5 hodin zadáním požadované hodnoty v nastavení hlavičky x-ms-documentdb-expiry-seconds . Informace o tom, jak nastavit tuto hlavičku, najdete v části záhlaví v článku Vytvoření oprávnění . Dobu platnosti lze přepsat až na 5 hodin. Následující příklad znázorňuje konstruktor JSON oprávnění:
{
"id":"permision2",
"permissionMode":"All",
"resource":"dbs/ruJjAA==/colls/ruJjAM9UnAA=/",
"_rid":"ruJjAFjqQABUp3QAAAAAAA==",
"_ts":1408237846,
"_self":"dbs/ruJjAA==/users/ruJjAFjqQAA=/permissions/ruJjAFjqQABUp3QAAAAAAA==/",
"_etag":"00004900-0000-0000-0000-53f001160000",
"_token":"type=resource&ver=1&sig=m32/00W65F8ADb3psljJ0g==;v0kQGihedau1pVGGQmuPgzlEcfsYDWSdfn2kyjDc1qF1aZfPHXzIS/BFMcuZQRUr6C5c5PgiyCSwhiAgZMJne2DorfMbE/GUHmxBLjOnykLARqwn3zpZpz9b2axWtL8+qQFX81nocdEDvBVzFuobyul6QimbmeZ7D6D1K4qJT9feuJkIBfczeAp/sKaSupXEgB3qyih0rej5N6Wv14Gufohh1QTlCRIzK3FqQv4xjcY=;"
}
| Vlastnost | Popis |
|---|---|
| id | Povinná hodnota. Jedná se o uživatelskou nastavitelnou vlastnost. Jedná se o jedinečný název, který identifikuje oprávnění, to znamená, že žádná dvě oprávnění nesdílí stejné ID v rámci uživatele. ID nesmí být delší než 255 znaků. |
| permissionMode | Povinná hodnota. Režim přístupu k prostředku pro uživatele: Vše nebo Číst. Vše poskytuje přístup ke čtení, zápisu a odstranění prostředku. Čtení omezuje uživatele na přístup ke čtení k prostředku. |
| Zdrojů | Povinná hodnota. Úplná adresovatelná cesta prostředku přidruženého k oprávnění. Například dbs/ruJjAA==/colls/ruJjAM9UnAA=/. |
| _Zbavit | Jedná se o systém vygenerovanou vlastnost. ID prostředku (_rid) je jedinečný identifikátor, který je také hierarchický podle zásobníku prostředků v modelu prostředků. Používá se interně k umístění a navigaci prostředku oprávnění. |
| _Ts | Jedná se o systém vygenerovanou vlastnost. Určuje časové razítko poslední aktualizace prostředku. Hodnota je časové razítko. |
| _Vlastní | Jedná se o systém vygenerovanou vlastnost. Jedná se o jedinečný adresovatelný identifikátor URI prostředku. |
| _Etag | Jedná se o systémově vygenerovanou vlastnost, která určuje etag prostředku vyžadovanou pro optimistické řízení souběžnosti. |
| _Token | Jedná se o systém vygenerovaný token prostředku pro konkrétní prostředek a uživatele. |
Úlohy
S oprávněními můžete provádět následující úlohy: