Das Ausführen eines PUT-Vorgangs für eine bestimmte Berechtigungsressource ersetzt die gesamte Benutzerressource. Alle vom Benutzer festlegbaren Eigenschaften, die id, permissionMode und resource, müssen im Textkörper gesendet werden, damit die Ersetzung ausgeführt werden kann. Während alle festlegbaren Eigenschaften im Anforderungstext gesendet werden müssen, müssen nicht alle Eigenschaften Änderungen aufweisen. Ein neues Ressourcentoken wird nach der erfolgreichen Ersetzung der Berechtigung erstellt. Das neue Ressourcentoken läuft in einer Stunde ab, was der Standardzeitraum ist, es sei denn, es wird mithilfe des x-ms-documentdb-expiry-seconds-Headers überschrieben.
Beachten Sie, dass {databaseaccount} der Name des Azure Cosmos DB-Kontos ist, das unter Ihrem Abonnement erstellt wurde. Der Wert {db-id} ist der vom Benutzer generierte Name/id der Datenbank, nicht die vom System generierte ID (rid). Der Wert {user-name} ist der Name des Benutzers. Der Wert {permission-name} ist der Name der zu ersetzenden Berechtigung.
Die Gültigkeitsdauer des vom Vorgang zurückgegebenen Ressourcentokens. Ein Ressourcentoken ist standardmäßig eine Stunde gültig. Um die Standardeinstellung außer Kraft zu setzen, legen Sie für diesen Header die gewünschte Gültigkeitsdauer in Sekunden fest. Der maximale Außerkraftsetzungswert ist 18.000 (entspricht fünf Stunden).
Body
Eigenschaft
Erforderlich
BESCHREIBUNG
id
Erforderlich
Es ist ein eindeutiger Name, der die Berechtigung identifiziert, d. h. keine zwei Berechtigungen, die einem Benutzer gehören, können dieselbe ID verwenden. Die ID darf nicht länger als 255 Zeichen sein.
permissionMode
Erforderlich
Der Zugriffsmodus für die Ressource für den Benutzer: All oder Read.
Alle bieten Lese-, Schreib- und Löschzugriff auf eine Ressource. Mithilfe von Read verfügt der Benutzer lediglich über Lesezugriff auf die Ressource.
resource
Erforderlich
Der vollständige adressierbare Pfad der Ressource, der der Berechtigung zugeordnet ist. Beispiel: dbs/volcanodb/colls/volcano1.
In der folgenden Tabelle sind die allgemeinen Statuscodes aufgeführt, die von diesem Vorgang zurückgegeben werden. Eine vollständige Liste der status Codes finden Sie unter HTTP-Statuscodes.
HTTP-Statuscode
BESCHREIBUNG
200 Ok
Der Ersetzungsvorgang war erfolgreich.
400 – Ungültige Anforderung
Der JSON-Text ist ungültig. Überprüfen Sie, ob geschweifte Klammern oder Anführungszeichen fehlen. Zusätzlich wird 400 zurückgegeben, wenn mindestens eine der festlegbaren Eigenschaften nicht im Anforderungstext vorhanden ist. Überprüfen Sie, ob alle drei festlegbaren Eigenschaften enthalten sind.
404 – Nicht gefunden
Der zu ersetzende Benutzer ist keine Ressource mehr, d. h. die Berechtigung wurde gelöscht.
409 – Konflikt
Die für die Berechtigung angegebene ID wurde von einer vorhandenen Berechtigung übernommen. 409 wird auch zurückgegeben, wenn die neue Berechtigung bereits einer anderen Berechtigung für den Benutzer zugewiesen wurde.
Body
Eigenschaft
BESCHREIBUNG
_los
Es handelt sich um eine vom System generierte Eigenschaft. Die Ressourcen-ID (_rid) ist ein eindeutiger Bezeichner, der auch je nach Ressourcenstapel im Ressourcenmodell hierarchisch ist. Sie wird intern für die Platzierung und Navigation der Berechtigungsressource verwendet.
_Ts
Es handelt sich um eine vom System generierte Eigenschaft. Sie gibt den zuletzt aktualisierten Zeitstempel der Ressource an. Der Wert ist ein Zeitstempel.
_Selbst
Es handelt sich um eine vom System generierte Eigenschaft. Es handelt sich um den eindeutigen, adressierbaren URI für die Ressource.
_Etag
Es handelt sich um eine vom System generierte Eigenschaft, die das Ressourcen-Etag darstellt, das für die Steuerung der optimistischen Parallelität erforderlich ist.
_Token
Es handelt sich um ein vom System generiertes Ressourcentoken für die jeweilige Ressource und den jeweiligen Benutzer.