DataLakeSasBuilder Clase
Definición
Importante
Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.
DataLakeSasBuilder se usa para generar una firma de acceso compartido (SAS) para un sistema de archivos o una ruta de acceso de Data Lake.
For more information, see
Construcción de una SAS de servicio.
public class DataLakeSasBuilder
type DataLakeSasBuilder = class
Public Class DataLakeSasBuilder
- Herencia
-
DataLakeSasBuilder
Constructores
DataLakeSasBuilder(DataLakeFileSystemSasPermissions, DateTimeOffset) |
Inicializa una nueva instancia de la DataLakeSasBuilder clase para crear una sas de Blob Service. |
DataLakeSasBuilder(DataLakeSasPermissions, DateTimeOffset) |
Inicializa una nueva instancia de la DataLakeSasBuilder clase para crear una sas de Blob Service. |
Propiedades
AgentObjectId |
Opcional. A partir de la versión 2020-02-10, este valor se usará para el identificador de objeto de AAD de un usuario autorizado por el propietario de la clave de delegación de usuarios para realizar la acción concedida por la SAS. El servicio Azure Storage garantizará que el propietario de la clave de delegación de usuarios tenga los permisos necesarios antes de conceder acceso. El servicio Azure Storage realizará una comprobación de ACL posix adicional para determinar si el usuario está autorizado para realizar la operación solicitada. No se puede usar en conjucción con PreauthorizedAgentObjectId. Esto solo se usa con la generación de SAS de delegación de usuarios. |
CacheControl |
Invalide el valor devuelto para Cache-Control encabezado de respuesta. |
ContentDisposition |
Invalide el valor devuelto para el encabezado de respuesta Content-Disposition. |
ContentEncoding |
Invalide el valor devuelto para Cache-Encoding encabezado de respuesta. |
ContentLanguage |
Invalide el valor devuelto para Cache-Language encabezado de respuesta. |
ContentType |
Invalide el valor devuelto para Cache-Type encabezado de respuesta. |
CorrelationId |
Opcional. A partir de la versión 2020-02-10, este valor se usará para correlacionar los registros de auditoría de almacenamiento con los registros de auditoría usados por la entidad de seguridad que genera y distribuye SAS. Esto solo se usa para la SAS de delegación de usuarios. |
EncryptionScope |
Opcional. Ámbito de cifrado que se usará al enviar solicitudes autorizadas con este URI de SAS. |
ExpiresOn |
Hora en la que la firma de acceso compartido deja de ser válida. Este campo se debe omitir si se ha especificado en una directiva de acceso almacenada asociada. |
FileSystemName |
Nombre del sistema de archivos al que se hace accesible. |
Identifier |
Un valor único opcional de hasta 64 caracteres de longitud que se correlaciona con una directiva de acceso especificada para el sistema de archivos. |
IPRange |
Especifica una dirección IP o un intervalo de direcciones IP desde las que se van a aceptar las solicitudes. Si la dirección IP desde la que se origina la solicitud no coincide con la dirección IP o el intervalo de direcciones especificado en el token de SAS, la solicitud no se autentica. Al especificar un intervalo de direcciones IP, tenga en cuenta que el intervalo es inclusivo. |
IsDirectory |
A partir de la versión 2020-02-10, este valor define si es Path o no un directorio. Si este valor se establece en true, la ruta de acceso es un directorio para una SAS de directorio. Si se establece en false o predeterminado, la ruta de acceso es una ruta de acceso de archivo para una SAS de ruta de acceso de archivo. |
Path |
Nombre de la ruta de acceso a la que se hace accesible o Empty para una SAS del sistema de archivos. A partir de la versión 2020-02-10, establecer IsDirectory en true significa que aceptaremos la ruta de acceso como un directorio para una SAS de directorio. Si no se establece, se supone que este valor es una ruta de acceso de archivo para una SAS de ruta de acceso de archivo. |
Permissions |
Permisos asociados a la firma de acceso compartido. El usuario está restringido a las operaciones permitidas por los permisos. Este campo se debe omitir si se ha especificado en una directiva de acceso almacenada asociada. DataLakeFileSystemSasPermissions, DataLakeSasPermissionso DataLakeAccountSasPermissions se puede usar para crear la cadena de permisos. |
PreauthorizedAgentObjectId |
Opcional. A partir de la versión 2020-02-10, este valor se usará para el identificador de objeto de AAD de un usuario autorizado por el propietario de la clave de delegación de usuarios para realizar la acción concedida por la SAS. El servicio Azure Storage garantizará que el propietario de la clave de delegación de usuarios tenga los permisos necesarios antes de conceder acceso. No se realizará ninguna comprobación de permisos adicional para el usuario especificado en este valor. No se puede usar en conjucción con AgentObjectId. Esto solo se usa con la generación de SAS de delegación de usuarios. |
Protocol |
El campo protocolo firmado opcional especifica el protocolo permitido para una solicitud realizada con la SAS. Los valores posibles son HttpsAndHttp, Https y None. |
Resource |
Especifica qué recursos son accesibles a través de la firma de acceso compartido. Especifique "b" si el recurso compartido es un blob. Esto concede acceso al contenido y los metadatos del blob. Especifique "c" si el recurso compartido es un contenedor de blobs. Esto concede acceso al contenido y los metadatos de cualquier blob del contenedor, y a la lista de blobs del contenedor. A partir de la versión 2018-11-09, especifique "bs" si el recurso compartido es una instantánea de blob. Esto concede acceso al contenido y los metadatos de la instantánea específica, pero no al blob raíz correspondiente. A partir de la versión 2020-02-10, especifique "d" si el recurso compartido es un directorio de DataLake. Esto concede acceso a las rutas de acceso del directorio y a enumerar las rutas de acceso del directorio. Cuando se especifica "d", también se requiere el parámetro de consulta sdd. |
StartsOn |
Opcionalmente, especifique la hora en la que la firma de acceso compartido es válida. Si se omite cuando se usa DateTimeOffset.MinValue, se supone que la hora de inicio de esta llamada es la hora a la que el servicio de almacenamiento recibe la solicitud. |
Métodos
SetPermissions(DataLakeAccountSasPermissions) |
Establece los permisos para una SAS de nivel de cuenta de ruta de acceso. |
SetPermissions(DataLakeFileSystemSasPermissions) |
Establece los permisos para una SAS del sistema de archivos. |
SetPermissions(DataLakeSasPermissions) |
Establece los permisos para una SAS de archivo. |
SetPermissions(String) |
Establece los permisos para la SAS mediante una cadena de permisos sin formato. |
SetPermissions(String, Boolean) |
Establece los permisos para la SAS mediante una cadena de permisos sin formato. |
ToSasQueryParameters(StorageSharedKeyCredential) |
Use una StorageSharedKeyCredential cuenta para firmar estos valores de firma de acceso compartido para generar los parámetros de consulta saS adecuados para autenticar solicitudes. |
ToSasQueryParameters(UserDelegationKey, String) |
Use una UserDelegationKey cuenta para firmar estos valores de firma de acceso compartido para generar los parámetros de consulta saS adecuados para autenticar solicitudes. |
Se aplica a
Azure SDK for .NET