Referencia de acciones del plano de datos de Azure Cosmos DB para NoSQL

SE APLICA A: NoSQL

Diagrama de la secuencia de la guía de implementación, incluidas estas ubicaciones, en orden: Información general, Conceptos, Preparación, Control de acceso basado en rol, Red y Referencia. La ubicación "Referencia" está resaltada actualmente.

Azure Cosmos DB para NoSQL expone un conjunto único de acciones de datos dentro de su implementación nativa de control de acceso basado en rol. En este artículo se incluye una lista de esas acciones y descripciones sobre qué permisos se conceden para cada acción.

Advertencia

El control de acceso nativo basado en rol de Azure Cosmos DB para NoSQL no admite la propiedad notDataActions. Todas las acciones que no se especifican como una dataAction permitida se excluyen automáticamente.

Acciones de datos

Esta es una lista de acciones de datos que se pueden establecer individualmente en una definición de rol.

	Descripción
Microsoft.DocumentDB/databaseAccounts/readMetadata	Lee los metadatos necesarios de la cuenta para las operaciones del plano de datos.
Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/create	Crea nuevos elementos
Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/read	Lee elementos específicos realizando una lectura puntual mediante la clave de partición y el identificador único.
Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/replace	Reemplaza los elementos existentes.
Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/upsert	Crea un nuevo elemento si no existe o reemplaza un elemento existente.
Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/delete	Elimina un elemento
Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/executeQuery	Ejecuta una consulta NoSQL
Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/readChangeFeed	Lee de la fuente de cambios del contenedor.
Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/executeStoredProcedure	Ejecuta procedimientos almacenados
Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/manageConflicts	Administración de conflictos para cuentas mediante la fuente de conflictos

Nota:

Para realizar consultas NoSQL mediante los kits de desarrollo de software (SDK), debe tener los Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/executeQuery permisos y Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/readChangeFeed .

Caracteres comodín de acción de datos

Los caracteres comodín se admiten en los niveles de contenedores y elementos.

	Descripción
Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/*	Realice todas las operaciones específicas del contenedor, como la ejecución de consultas, la lectura de la fuente de cambios, la administración de conflictos y la ejecución de procedimientos almacenados.
Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/*	Realizar todas las operaciones específicas del elemento, como crear, leer, actualizar, reemplazar y eliminar elementos

Metadatos necesarios

Los kits de desarrollo de software (SDK) de Azure Cosmos DB emiten solicitudes de metadatos de solo lectura durante la inicialización y para atender solicitudes de datos específicas. Estas solicitudes permiten capturar varios detalles de configuración, como:

• La configuración global de la cuenta, que incluye las regiones de Azure en las que está disponible la cuenta
• Clave de partición de los contenedores o su directiva de indexación
• Lista de particiones físicas que crean un contenedor y sus direcciones
• No capturan ninguno de los datos almacenados en su cuenta

Para garantizar la mejor transparencia del modelo de permisos, estas solicitudes de metadatos están cubiertas explícitamente por la Microsoft.DocumentDB/databaseAccounts/readMetadata acción de datos. Esta acción debe permitirse en todas las situaciones en las que se accede a la cuenta de Azure Cosmos DB a través de uno de los SDK de Azure Cosmos DB.

La acción se puede asignar en cualquier nivel de la jerarquía de una cuenta de Azure Cosmos DB, incluida la cuenta, la base de datos o el contenedor. Las solicitudes de metadatos reales permitidas dependen del ámbito:

• Cuenta
  • Enumeración de las bases de datos en la cuenta
  • Para cada base de datos de la cuenta, las acciones permitidas en el ámbito de la base de datos
• Base de datos
  • Lectura de metadatos de base de datos
  • Enumeración de los contenedores en la base de datos
  • Para cada contenedor de la base de datos, las acciones permitidas en el ámbito del contenedor
• Contenedor
  • Lectura de metadatos de contenedor
  • Enumeración de particiones físicas en el contenedor
  • Resolución de la dirección de cada partición física

Importante

No se puede administrar el rendimiento con la acción de Microsoft.DocumentDB/databaseAccounts/readMetadata datos.

Contenido relacionado

• Roles de plano de datos