Nastavení seznamu ACL tabulky
Operace Set Table ACL nastaví uložené zásady přístupu pro tabulku, kterou lze použít se sdílenými přístupovými podpisy. Další informace najdete v tématu Definování uložených zásad přístupu.
Poznámka
Operace Set Table ACL je dostupná ve verzi 2012-02-12 a novější.
Poznámka
Seznam seznamu řízení přístupu (ACL) je seznam položek řízení přístupu (ACL). Každá funkce ACE v seznamu ACL identifikuje správce a určuje přístupová práva povolená, odepřená nebo auditovaná pro daného správce. Další informace naleznete v tématu seznamy řízení přístupu.
Prosba
Požadavek Set Table ACL můžete vytvořit následujícím způsobem. Doporučujeme HTTPS. Nahraďte myaccount názvem vašeho účtu úložiště.
| Metoda | Identifikátor URI požadavku | Verze HTTP |
|---|---|---|
PUT |
https://myaccount.table.core.windows.net/mytable?comp=acl |
HTTP/1.1 |
Identifikátor URI emulované služby úložiště
Při vytváření požadavku na emulovanou službu úložiště zadejte název hostitele emulátoru a port Azure Table Storage jako 127.0.0.1:10002. Pak přidejte emulovaný název účtu úložiště.
| Metoda | Identifikátor URI požadavku | Verze HTTP |
|---|---|---|
PUT |
http://127.0.0.1:10002/devstoreaccount1/mytable?comp=acl |
HTTP/1.1 |
Další informace najdete v tématu Použití emulátoru Azurite pro místní vývoj ve službě Azure Storage.
Parametry identifikátoru URI
Pro identifikátor URI požadavku můžete zadat následující další parametry:
| Parametr | Popis |
|---|---|
timeout |
Volitelný. Vyjádřeno v sekundách. Další informace najdete v tématu Nastavení časových limitů pro operace table Storage. |
Hlavičky požadavku
Následující tabulka popisuje povinné a volitelné hlavičky požadavků:
| Hlavička požadavku | Popis |
|---|---|
Authorization |
Požadovaný. Určuje schéma autorizace, název účtu a podpis. Další informace najdete v tématu Autorizace požadavků na službu Azure Storage. |
Date nebo x-ms-date |
Požadovaný. Určuje standard UTC (Coordinated Universal Time) pro požadavek. Další informace najdete v tématu Autorizace požadavků na službu Azure Storage. |
x-ms-version |
Volitelný. Určuje verzi operace, která se má pro tento požadavek použít. Další informace najdete v tématu Správa verzí pro služby Azure Storage. |
x-ms-client-request-id |
Volitelný. Poskytuje klientem vygenerovanou neprůhlenou hodnotu s limitem znaků 1 kibibajtů (KiB), který je zaznamenán v protokolech Analýzy úložiště při konfiguraci protokolování. Důrazně doporučujeme použít tuto hlavičku ke korelaci aktivit na straně klienta s požadavky, které server přijímá. |
Text požadavku
Pokud chcete zadat uložené zásady přístupu, zadejte jedinečný identifikátor a zásadu přístupu v textu požadavku pro operaci Set Table ACL.
Element SignedIdentifier obsahuje jedinečný identifikátor, jak je uvedeno v elementu Id.
SignedIdentifier také obsahuje podrobnosti o zásadách přístupu, jak je uvedeno v elementu AccessPolicy. Maximální délka jedinečného identifikátoru je 64 znaků.
Pole Start a Expiry musí být vyjádřena časem UTC a musí dodržovat platný formát ISO 8061. Mezi podporované formáty ISO 8061 patří:
YYYY-MM-DDYYYY-MM-DDThh:mmTZDYYYY-MM-DDThh:mm:ssTZDYYYY-MM-DDThh:mm:ss.ffffffTZD
U části těchto formátů kalendářních dat je YYYY čtyřmístnou reprezentací roku, MM je dvoumístná reprezentace měsíce a DD je dvouciferná reprezentace dne. Pro časovou část je hh hodinovou reprezentací ve 24hodinovém zápisu, mm je dvouciferné vyjádření minut, ss je dvouciferné druhé vyjádření a ffffff je šestimístná reprezentace milisekund. Návrh času T odděluje části řetězce s datem a časem. Návrh časového pásma TZD určuje časové pásmo.
<?xml version="1.0" encoding="utf-8"?>
<SignedIdentifiers>
<SignedIdentifier>
<Id>unique-64-character-value</Id>
<AccessPolicy>
<Start>start-time</Start>
<Expiry>expiry-time</Expiry>
<Permission>abbreviated-permission-list</Permission>
</AccessPolicy>
</SignedIdentifier>
</SignedIdentifiers>
Ukázkový požadavek
Request Syntax:
PUT https://myaccount.table.core.windows.net/mytable?comp=acl HTTP/1.1
Request Headers:
x-ms-version: 2013-08-15
x-ms-date: Mon, 25 Nov 2013 00:42:49 GMT
Authorization: SharedKey myaccount:V47F2tYLS29MmHPhiR8FyiCny9zO5De3kVSF0RYQHmo=
Request Body:
<?xml version="1.0" encoding="utf-8"?>
<SignedIdentifiers>
<SignedIdentifier>
<Id>MTIzNDU2Nzg5MDEyMzQ1Njc4OTAxMjM0NTY3ODkwMTI=</Id>
<AccessPolicy>
<Start>2013-11-26T08:49:37.0000000Z</Start>
<Expiry>2013-11-27T08:49:37.0000000Z</Expiry>
<Permission>raud</Permission>
</AccessPolicy>
</SignedIdentifier>
</SignedIdentifiers>
Odpověď
Odpověď obsahuje stavový kód HTTP a sadu hlaviček odpovědi.
Stavový kód
Úspěšná operace vrátí stavový kód 204 (bez obsahu).
Informace o stavových kódech naleznete v tématu Stav a kódy chyb.
Hlavičky odpovědi
Odpověď pro tuto operaci obsahuje následující hlavičky. Odpověď může obsahovat také další standardní hlavičky HTTP. Všechny standardní hlavičky odpovídají specifikaci protokolu HTTP/1.1.
| Hlavička odpovědi | Popis |
|---|---|
x-ms-request-id |
Jednoznačně identifikuje požadavek, který byl proveden. Můžete ho také použít k řešení potíží s požadavkem. Další informace najdete v tématu Řešení potíží s operacemi rozhraní API. |
x-ms-version |
Označuje verzi služby Table Storage, která se používá k provedení požadavku. Tato hlavička se vrátí pro požadavky provedené ve verzi 2009-09-19 a novější. |
Date |
Hodnota data a času UTC, která označuje čas, kdy služba odeslala odpověď. |
x-ms-client-request-id |
Dá se použít k řešení potíží s požadavky a odpovídajícími odpověďmi. Hodnota této hlavičky se rovná hodnotě hlavičky x-ms-client-request-id, pokud se nachází v požadavku a hodnota je maximálně 1 024 viditelných znaků ASCII. Pokud v požadavku není hlavička x-ms-client-request-id, nebude tato hlavička v odpovědi k dispozici. |
Ukázková odpověď
Response Status:
HTTP/1.1 204 No Content
Response Headers:
Transfer-Encoding: chunked
Date: Mon, 25 Nov 2013 22:42:55 GMT
x-ms-version: 2013-08-15
Server: Windows-Azure-Table/1.0 Microsoft-HTTPAPI/2.0
Oprávnění
Autorizace se vyžaduje při volání jakékoli operace přístupu k datům ve službě Azure Storage. Operaci Set Table ACL můžete autorizovat pomocí ID Microsoft Entra nebo sdíleného klíče.
K autorizaci operace Set Table ACL pomocí ID Microsoft Entra potřebuje objekt zabezpečení vlastní roli Azure RBAC, která zahrnuje následující akci RBAC: Microsoft.Storage/storageAccounts/tableServices/tables/setAcl/action.
Důležitý
Microsoft doporučuje používat Microsoft Entra ID se spravovanými identitami k autorizaci požadavků do služby Azure Storage. Microsoft Entra ID poskytuje vynikající zabezpečení a snadné použití v porovnání s autorizací sdíleného klíče.
Poznámky
Když nastavíte oprávnění pro tabulku, nahradí se stávající oprávnění. Pokud chcete aktualizovat oprávnění tabulky, zavolejte Získat seznam ACL tabulky a načtěte všechny zásady přístupu přidružené k tabulce. Upravte zásady přístupu, které chcete změnit, a potom volejte Set Table ACL s úplnou sadou dat, která chcete provést aktualizaci.
Vytvoření uložených zásad přístupu
Uložené zásady přístupu můžou určovat čas spuštění, čas vypršení platnosti a oprávnění pro sdílené přístupové podpisy, ke kterým je přidružená. V závislosti na tom, jak chcete řídit přístup ke sdílené složce nebo prostředku souboru, můžete:
- Zadejte všechny tyto parametry v rámci uložených zásad přístupu a vynecháte je z adresy URL sdíleného přístupového podpisu. Tímto způsobem můžete kdykoli změnit chování přidruženého podpisu nebo ho kdykoli odvolat.
- Zadejte jeden nebo více parametrů zásad přístupu v rámci uložených zásad přístupu a zadejte další parametry na adrese URL.
- Zadejte všechny parametry adresy URL. V tomto případě můžete použít uložené zásady přístupu k odvolání podpisu, ale ne ke změně jeho chování.
Další informace o vytváření zásad přístupu najdete v tématu Definování uložených zásad přístupu.
Sdílený přístupový podpis a uložené zásady přístupu musí obsahovat všechna pole potřebná k autorizaci podpisu. Pokud některá povinná pole chybí, požadavek selže. Podobně platí, že pokud je pole zadané v adrese URL sdíleného přístupového podpisu i v uložených zásadách přístupu, požadavek selže se stavovým kódem 400 (Chybný požadavek). Další informace o polích, která tvoří sdílený přístupový podpis, najdete v tématu Vytvoření SAS služby.
Pro tabulku můžete kdykoli nastavit maximálně pět samostatných zásad přístupu. Pokud je v textu požadavku předáno více než pět zásad přístupu, vrátí služba stavový kód 400 (chybný požadavek).
Poznámka
Když vytvoříte uložené zásady přístupu v tabulce, může trvat až 30 sekund. Během tohoto intervalu sdílený přístupový podpis přidružený k uloženým zásadám přístupu selže se stavovým kódem 403 (Zakázáno), dokud zásady přístupu nebudou aktivní.
Viz také
Definování uložených zásad přístupu
Vytvoření a použití sdíleného přístupového podpisu
Delegovat přístup pomocí sdíleného přístupového podpisu
získání seznamu ACL tabulky
autorizace požadavků na službu Azure Storage
Stav a kódy chyb