Nastavení seznamu ACL fronty
Operace Set Queue ACL nastaví uložené zásady přístupu pro frontu, kterou je možné použít se sdíleným přístupovým podpisem (SAS). Další informace najdete v tématu Definování uložených zásad přístupu.
Poznámka
Operace Set Queue ACL je dostupná ve verzi 2012-02-12 a novější.
Prosba
Požadavek Set Queue ACL můžete vytvořit následujícím způsobem. Doporučujeme používat PROTOKOL HTTPS.
Nahraďte myaccount názvem vašeho účtu úložiště:
| Metoda | Identifikátor URI požadavku | Verze HTTP |
|---|---|---|
PUT |
https://myaccount.queue.core.windows.net/myqueue?comp=acl |
HTTP/1.1 |
Žádost o emulovanou službu úložiště
Při vytváření požadavku na emulovanou službu úložiště zadejte název hostitele emulátoru a port služby Queue jako 127.0.0.1:10001následovaný názvem emulovaného účtu úložiště:
| Metoda | Identifikátor URI požadavku | Verze HTTP |
|---|---|---|
PUT |
http://127.0.0.1:10001/devstoreaccount1/myqueue?comp=acl |
HTTP/1.1 |
Další informace najdete v tématu Použití emulátoru Azurite pro místní vývoj ve službě Azure Storage.
Parametry identifikátoru URI
Pro identifikátor URI požadavku můžete zadat následující další parametry:
| Parametr | Popis |
|---|---|
timeout |
Volitelný. Parametr timeout se vyjadřuje v sekundách. Další informace najdete v tématu Nastavení časových limitů pro operace frontové služby. |
Hlavičky požadavku
Povinná a volitelná hlavička požadavku jsou popsána v následující tabulce:
| Hlavička požadavku | Popis |
|---|---|
Authorization |
Požadovaný. Určuje schéma autorizace, název účtu a podpis. Další informace najdete v tématu Autorizace požadavků na službu Azure Storage. |
Date nebo x-ms-date |
Požadovaný. Určuje standard UTC (Coordinated Universal Time) pro požadavek. Další informace najdete v tématu Autorizace požadavků na službu Azure Storage. |
x-ms-version |
Volitelný. Určuje verzi operace, která se má pro tento požadavek použít. Další informace najdete v tématu Správa verzí pro služby Azure Storage. |
x-ms-client-request-id |
Volitelný. Poskytuje hodnotu vygenerovanou klientem, neprůshlenou hodnotou s limitem znaků 1 kibibajtů (KiB), který je zaznamenán v protokolech při konfiguraci protokolování. Důrazně doporučujeme použít tuto hlavičku ke korelaci aktivit na straně klienta s požadavky, které server přijímá. Další informace najdete v tématu Monitorování služby Azure Queue Storage. |
Text požadavku
Pokud chcete zadat uložené zásady přístupu, zadejte jedinečný identifikátor a zásadu přístupu v textu požadavku pro operaci Set Queue ACL.
Prvek SignedIdentifier obsahuje jedinečný identifikátor, jak je uvedeno v elementu Id, a podrobnosti o zásadách přístupu, jak je uvedeno v elementu AccessPolicy. Maximální délka jedinečného identifikátoru je 64 znaků.
Pole Start a Expiry musí být vyjádřena časem UTC a musí dodržovat platný formát ISO 8061. Podporované formáty ISO 8061 zahrnují následující:
YYYY-MM-DDYYYY-MM-DDThh:mmTZDYYYY-MM-DDThh:mm:ssTZDYYYY-MM-DDThh:mm:ss.ffffffTZD
U části těchto formátů kalendářních dat je YYYY čtyřmístnou reprezentací roku, MM je dvoumístná reprezentace měsíce a DD je dvouciferná reprezentace dne. Pro časovou část je hh hodinovou reprezentací ve 24hodinovém zápisu, mm je dvouciferné vyjádření minut, ss je dvouciferné druhé vyjádření a ffffff je šestimístná reprezentace milisekund. Návrh času T odděluje části řetězce datum a čas a návrh časového pásma TZD určuje časové pásmo.
<?xml version="1.0" encoding="utf-8"?>
<SignedIdentifiers>
<SignedIdentifier>
<Id>unique-64-character-value</Id>
<AccessPolicy>
<Start>start-time</Start>
<Expiry>expiry-time</Expiry>
<Permission>abbreviated-permission-list</Permission>
</AccessPolicy>
</SignedIdentifier>
</SignedIdentifiers>
Ukázkový požadavek
Request Syntax:
PUT https://myaccount.queue.core.windows.net/myqueue?comp=acl HTTP/1.1
Request Headers:
x-ms-version: 2012-02-12
x-ms-date: Sun, 25 Sep 2011 00:42:49 GMT
Authorization: SharedKey myaccount:V47F2tYLS29MmHPhiR8FyiCny9zO5De3kVSF0RYQHmo=
Request Body:
<?xml version="1.0" encoding="utf-8"?>
<SignedIdentifiers>
<SignedIdentifier>
<Id>MTIzNDU2Nzg5MDEyMzQ1Njc4OTAxMjM0NTY3ODkwMTI=</Id>
<AccessPolicy>
<Start>2009-09-28T08:49:37.0000000Z</Start>
<Expiry>2009-09-29T08:49:37.0000000Z</Expiry>
<Permission>raup</Permission>
</AccessPolicy>
</SignedIdentifier>
</SignedIdentifiers>
Odpověď
Odpověď obsahuje stavový kód HTTP a sadu hlaviček odpovědi.
Stavový kód
Úspěšná operace vrátí stavový kód 204 (bez obsahu).
Další informace o stavových kódech najdete v tématu Stav a kódy chyb.
Hlavičky odpovědi
Odpověď pro tuto operaci obsahuje následující hlavičky. Odpověď může obsahovat také další standardní hlavičky HTTP. Všechny standardní hlavičky odpovídají specifikaci protokolu HTTP/1.1.
| Hlavička odpovědi | Popis |
|---|---|
x-ms-request-id |
Jednoznačně identifikuje požadavek, který byl proveden, a lze ho použít k řešení potíží s požadavkem. Další informace najdete v tématu Řešení potíží s operacemi rozhraní API. |
x-ms-version |
Označuje verzi služby Queue, která byla použita k provedení požadavku. Tato hlavička se vrátí pro požadavky, které byly provedeny ve verzi 2009-09-19 a novější. |
Date |
Hodnota data a času UTC vygenerovaná službou, která označuje čas zahájení odpovědi. |
x-ms-client-request-id |
Tato hlavička se dá použít k řešení potíží s požadavky a odpovídajícími odpověďmi. Hodnota této hlavičky se rovná hodnotě hlavičky x-ms-client-request-id, pokud se nachází v požadavku a hodnota neobsahuje více než 1 024 viditelných znaků ASCII. Pokud v požadavku není hlavička x-ms-client-request-id, nezobrazí se v odpovědi. |
Ukázková odpověď
Response Status:
HTTP/1.1 204 No Content
Response Headers:
Transfer-Encoding: chunked
Date: Sun, 25 Sep 2011 22:42:55 GMT
x-ms-version: 2012-02-12
Server: Windows-Azure-Queue/1.0 Microsoft-HTTPAPI/2.0
Oprávnění
Autorizace se vyžaduje při volání jakékoli operace přístupu k datům ve službě Azure Storage. Operaci Set Queue ACL můžete autorizovat pomocí ID Microsoft Entra nebo sdíleného klíče.
K autorizaci operace Set Queue ACL pomocí ID Microsoft Entra potřebuje objekt zabezpečení vlastní roli Azure RBAC, která zahrnuje následující akci RBAC: Microsoft.Storage/storageAccounts/queueServices/queues/setAcl/action.
Důležitý
Microsoft doporučuje používat Microsoft Entra ID se spravovanými identitami k autorizaci požadavků do služby Azure Storage. Microsoft Entra ID poskytuje vynikající zabezpečení a snadné použití v porovnání s autorizací sdíleného klíče.
Poznámky
Když nastavíte oprávnění pro frontu, stávající oprávnění se nahradí. Pokud chcete aktualizovat oprávnění fronty, zavolejte Získat seznam ACL fronty, aby se načetly všechny zásady přístupu přidružené k frontě. Upravte zásady přístupu, které chcete změnit, a potom volejte Set Queue ACL s úplnou sadou dat, která chcete provést aktualizaci.
Vytvoření uložených zásad přístupu
Uložené zásady přístupu můžou určovat čas zahájení, čas vypršení platnosti a oprávnění pro sdílené přístupové podpisy, ke kterým jsou přidružené. V závislosti na tom, jak chcete řídit přístup k prostředku fronty, můžete zadat všechny tyto parametry v rámci uložených zásad přístupu a vynechat je z adresy URL sdíleného přístupového podpisu. Tímto způsobem můžete kdykoli změnit chování přidruženého podpisu nebo ho odvolat. Nebo můžete zadat jeden nebo více parametrů zásad přístupu v rámci uložených zásad přístupu a dalších parametrů na adrese URL. Nakonec můžete zadat všechny parametry adresy URL. V takovém případě můžete použít uložené zásady přístupu k odvolání podpisu, ale ne ke změně jeho chování. Další informace o vytváření zásad přístupu najdete v tématu Definování uložených zásad přístupu.
Sdílený přístupový podpis a uložené zásady přístupu musí obsahovat všechna pole potřebná k autorizaci podpisu. Pokud některá povinná pole chybí, požadavek selže. Podobně platí, že pokud je pole zadané v adrese URL sdíleného přístupového podpisu i v uložených zásadách přístupu, požadavek selže se stavovým kódem 400 (Chybný požadavek).
Pro jednu frontu je možné nastavit maximálně pět samostatných zásad přístupu. Pokud je v textu požadavku předáno více než pět zásad přístupu, vrátí služba stavový kód 400 (chybný požadavek).
Když vytvoříte uložené zásady přístupu ve frontě, může trvat až 30 sekund, než se projeví. Během tohoto intervalu sdílený přístupový podpis přidružený k uloženým zásadám přístupu selže se stavovým kódem 403 (Zakázáno), dokud zásady přístupu nebudou aktivní.
Viz také
Definování uložených zásad přístupu
získání seznamu ACL fronty
autorizace požadavků na službu Azure Storage
Stav a kódy chyb