Reemplazar un permiso

Cuando se realiza una operación PUT en un recurso de permiso específico se reemplaza el recurso de usuario completo. Para realizar el reemplazo, deben enviarse en el cuerpo todas propiedades configurables de usuario, el id, permissionMode y el recurso. Aunque en el cuerpo de solicitud deben enviarse todas las propiedades, no todas deben cambiarse. Se crea un nuevo token de recurso tras el reemplazo correcto del permiso. El nuevo token de recurso expira en una hora, que es el período predeterminado, a menos que se invalide mediante el encabezado x-ms-documentdb-expiry-seconds .

Solicitud

Método	URI de solicitud	Descripción
PUT	https://{databaseaccount}.documents.azure.com/dbs/{db-id}/users/{nombre-usuario}/permissions/{permission-name}	Tenga en cuenta que {databaseaccount} es el nombre de la cuenta de Azure Cosmos DB creada en la suscripción. El valor {db-id} es el nombre o identificador generado por el usuario de la base de datos, no el identificador generado por el sistema (rid). El valor {user-name} es el nombre del usuario. El valor {permission-name} es el nombre del permiso que se va a reemplazar.

encabezados

Consulte Encabezados de solicitud REST comunes de Azure Cosmos DB para los encabezados que usan todas las solicitudes de Cosmos DB.

Encabezado	Obligatorio	Tipo	Descripción
x-ms-documentdb-expiry-seconds	Opcional	Entero	El período de validez del token de recurso devuelto por la operación. De forma predeterminada, los tokens de recursos son válidos durante una hora. Para reemplazar el valor predeterminado, configure este encabezado con el período de validez que quiera establecer en segundos. El valor de reemplazo máximo es 18.000, que equivale a cinco horas.

Body

Propiedad	Obligatorio	Descripción
id	Obligatorio	Es un nombre único que identifica el permiso, es decir, ningún permiso propiedad de un usuario puede compartir el mismo identificador. El identificador no debe superar los 255 caracteres.
permissionMode	Obligatorio	Modo de acceso en el recurso para el usuario: All o Read. Todo proporciona acceso de lectura, escritura y eliminación a un recurso. Read restringe el acceso del usuario al recurso a acceso de lectura.
resource	Obligatorio	La ruta de acceso direccionable completa del recurso asociado al permiso. Por ejemplo, dbs/volcanodb/colls/volcano1.

{  
    "id": "another_permission",  
    "permissionMode": "All",  
    "resource": "dbs/volcanodb/colls/volcano1"  
}  

Response

encabezados

Consulte Encabezados de respuesta REST comunes de Azure Cosmos DB para ver los encabezados devueltos por todas las respuestas de Cosmos DB.

Códigos de estado

La tabla siguiente muestra los códigos de estado comunes que devuelve esta operación. Para obtener una lista completa de los códigos de estado, consulte Códigos de estado HTTP.

Código de estado HTTP	Descripción
200 Ok	La operación de reemplazo se realizó correctamente.
400 - Solicitud incorrecta	El cuerpo JSON no es válido. Compruebe si faltan llaves o comillas. Además, se devuelve el código 400 cuando al menos una de las propiedades configurables no está en el cuerpo de solicitud. Compruebe que se incluyen las tres propiedades que se pueden establecer.
404 No encontrado	El usuario que se va a reemplazar ya no es un recurso, es decir, se eliminó el permiso.
409 Conflicto	Un permiso existente ha tomado el identificador proporcionado para el permiso. También se devuelve el código 409 cuando el permiso nuevo ya se ha asignado a otro recurso para el usuario.

Body

Propiedad	Descripción
_Librar	Es una propiedad generada por el sistema. El identificador de recurso (_rid) es un identificador único que también es jerárquico por la pila de recursos en el modelo de recursos. Se usa internamente para la colocación y la navegación del recurso de permiso.
_Ts	Es una propiedad generada por el sistema. Especifica la última marca de tiempo actualizada del recurso. El valor es una marca de tiempo.
_propio	Es una propiedad generada por el sistema. Es el URI direccionable único para el recurso.
_Etag	Es una propiedad generada por el sistema que representa la etag de recursos necesaria para el control de simultaneidad optimista.
_Token	Se trata de un token de recurso generado por el sistema para el recurso y el usuario concretos.

{  
    "id": "another_permission",  
    "permissionMode": "All",  
    "resource": "dbs/volcanodb/colls/volcano1",  
    "_rid": "Sl8fAG8cXgBn6Ju2GqNsAA==",  
    "_ts": 1449605172,  
    "_self": "dbs\/Sl8fAA==\/users\/Sl8fAG8cXgA=\/permissions\/Sl8fAG8cXgBn6Ju2GqNsAA==\/",  
    "_etag": "\"00000f00-0000-0000-0000-566738340000\"",  
    "_token": "type=resource&ver=1&sig=liT1vyY6rvPBZXRuXNluPA==;A4zwoVw1GcQUSF3N2d1D5J1s3DhN0547KlhdYkkfT5UzGWecIDJf+LInlbYjqgZKwHKrFfeHLJWq0OFfH9KUOaeMCkPPlu8yKNM098las28ClqVNwmi9Ir\/jC3UVFU\/yFQl4z4wiMxxbrCkpnA\/ZsKqmxZ1LAosimPgF4zKvC9isWjgmB1N8+X9pH49wDg62tGkHF0HoSu+KpF7bkjP4VpHfo9u9jV86l7brrOvUYyE=;"  
}  
  

Ejemplo

PUT https://contosomarketing.documents.azure.com/dbs/volcanodb/users/a_user/permissions/a_permission HTTP/1.1  
x-ms-date: Tue, 08 Dec 2015 20:06:11 GMT  
authorization: type%3dmaster%26ver%3d1.0%26sig%3d8PTpiHHJvUq7ra07iWGYpiLJ%2fMyglgJZxfyGKHWjbaQ%3d  
Cache-Control: no-cache  
User-Agent: contoso/1.0  
x-ms-version: 2015-08-06  
Accept: application/json  
Host: contosomarketing.documents.azure.com  
Cookie: x-ms-session-token=866  
Content-Length: 554  
Expect: 100-continue  
Connection: Keep-Alive  
  
{  
    "id": "another_permission",  
    "permissionMode": "All",  
    "resource": "dbs/volcanodb/colls/volcano1",  
    "_rid": "Sl8fAG8cXgBn6Ju2GqNsAA==",  
    "_ts": 1449604760,  
    "_self": "dbs/volcanodb/users/a_user/permissions/a_permission",  
    "_etag": "\"00000e00-0000-0000-0000-566736980000\"",  
    "_token": "type=resource&ver=1&sig=zv2AYJFeWMhks0Ezv2WVKQ==;x2fUwajIajvwi+vfQ6GHmf82HTK4qppkhRHMk1Nx8ei0g8zuxIBQ6cyu0d3hOV06fC/PdyIj2/bmNCwpfkxFI++QI1eVPP0/tGTQuMPyqNVCCM5t8KFx6rVNUReBHlWNp0y8iAZ3pRvA2Wl6uaE0K7tFQKmPKqUbumYbOMWKk1kDCfCeCF0Qkt7RYUXlmvawFNoYnVRN/mgnpzX23vW63mU/GoeRXnMOI1HXcdrnf4M=;"  
}  
  

HTTP/1.1 200 Ok  
Cache-Control: no-store, no-cache  
Pragma: no-cache  
Content-Type: application/json  
Content-Location: https://contosomarketing.documents.azure.com/dbs/volcanodb/users/a_user/permissions/a_permission  
Server: Microsoft-HTTPAPI/2.0  
Strict-Transport-Security: max-age=31536000  
x-ms-last-state-change-utc: Sun, 29 Nov 2015 02:25:35.212 GMT  
etag: "00000f00-0000-0000-0000-566738340000"  
x-ms-resource-quota: permissions=2000000;  
x-ms-resource-usage: permissions=2;  
x-ms-schemaversion: 1.1  
x-ms-alt-content-path: dbs/volcanodb/users/a_user  
x-ms-content-path: Sl8fAG8cXgA=  
x-ms-quorum-acked-lsn: 866  
x-ms-session-token: 867  
x-ms-current-write-quorum: 3  
x-ms-current-replica-set-size: 4  
x-ms-request-charge: 9.9  
x-ms-serviceversion: version=1.5.57.3  
x-ms-activity-id: 4b91c955-ebd4-4059-a58e-91c99226f225  
Set-Cookie: x-ms-session-token=867; Domain=contosomarketing.documents.azure.com; Path=/dbs/volcanodb/users/a_user  
x-ms-gatewayversion: version=1.5.57.3  
Date: Tue, 08 Dec 2015 20:06:10 GMT  
Content-Length: 581  
  
{  
    "id": "another_permission",  
    "permissionMode": "All",  
    "resource": "dbs/volcanodb/colls/volcano1",  
    "_rid": "Sl8fAG8cXgBn6Ju2GqNsAA==",  
    "_ts": 1449605172,  
    "_self": "dbs\/Sl8fAA==\/users\/Sl8fAG8cXgA=\/permissions\/Sl8fAG8cXgBn6Ju2GqNsAA==\/",  
    "_etag": "\"00000f00-0000-0000-0000-566738340000\"",  
    "_token": "type=resource&ver=1&sig=liT1vyY6rvPBZXRuXNluPA==;A4zwoVw1GcQUSF3N2d1D5J1s3DhN0547KlhdYkkfT5UzGWecIDJf+LInlbYjqgZKwHKrFfeHLJWq0OFfH9KUOaeMCkPPlu8yKNM098las28ClqVNwmi9Ir\/jC3UVFU\/yFQl4z4wiMxxbrCkpnA\/ZsKqmxZ1LAosimPgF4zKvC9isWjgmB1N8+X9pH49wDg62tGkHF0HoSu+KpF7bkjP4VpHfo9u9jV86l7brrOvUYyE=;"  
}  
  

Consulte también

• Azure Cosmos DB
• API de SQL de Azure Cosmos DB
• SDK de SQL API de Azure Cosmos DB
• REST desde el ejemplo de .NET