Partager via


Informations de référence sur les actions du plan de données Azure Cosmos DB pour NoSQL

S’APPLIQUE À : NoSQL

Diagramme de l’emplacement actuel ('Référence') dans la séquence du guide de déploiement.

Diagramme de la séquence du guide de déploiement comprenant ces emplacements, dans l’ordre : Vue d’ensemble, Concepts, Préparation, Contrôle d’accès en fonction du rôle, Réseau et Référence. L’emplacement « Référence » est actuellement mis en surbrillance.

Azure Cosmos DB pour NoSQL expose un ensemble unique d’actions de données dans son implémentation de contrôle d’accès en fonction du rôle native. Cet article contient la liste de ces actions et descriptions sur les autorisations accordées pour chaque action.

Avertissement

Le contrôle d’accès en fonction du rôle natif d’Azure Cosmos DB for NoSQL ne prend pas en charge la propriété notDataActions. Toute action qui n’est pas spécifiée en tant que dataAction autorisée est exclue automatiquement.

Actions de données

Voici une liste d’actions de données qui peuvent être définies individuellement dans une définition de rôle.

Description
Microsoft.DocumentDB/databaseAccounts/readMetadata Lire les métadonnées requises à partir du compte pour les opérations de plan de données
Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/create Crée des éléments
Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/read Lit des éléments spécifiques en effectuant une lecture de point à l’aide de la clé de partition et de l’identificateur unique
Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/replace Remplace les éléments existants
Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/upsert Crée un élément s’il n’existe pas ou remplace un élément existant
Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/delete Supprime un élément
Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/executeQuery Exécute une requête NoSQL
Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/readChangeFeed Lit le flux de modification du conteneur
Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/executeStoredProcedure Exécute des procédures stockées
Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/manageConflicts Gérer les conflits pour les comptes à l’aide du flux de conflit

Remarque

Pour effectuer des requêtes NoSQL à l’aide des kits de développement logiciel (SDK), vous devez disposer des autorisations et Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/readChangeFeed des Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/executeQuery autorisations.

Caractères génériques d’action de données

Les caractères génériques sont pris en charge aux niveaux conteneurs et éléments.

Description
Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/* Effectuer toutes les opérations spécifiques au conteneur telles que l’exécution de requêtes, la lecture du flux de modification, la gestion des conflits et l’exécution de procédures stockées
Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/* Effectuer toutes les opérations spécifiques aux éléments, telles que la création, la lecture, la mise à jour, le remplacement et la suppression d’éléments

Métadonnées obligatoires

Les kits de développement logiciel Azure Cosmos DB émettent des demandes de métadonnées en lecture seule pendant l’initialisation et pour traiter des demandes de données spécifiques. Ces demandes récupèrent différents détails de configuration, comme :

  • La configuration globale de votre compte, qui inclut les régions Azure dans lesquelles le compte est disponible
  • Clé de partition de vos conteneurs ou stratégie d’indexation
  • Liste des partitions physiques qui font un conteneur et leurs adresses
  • Ils n’extraient aucune des données stockées dans votre compte

Pour garantir la meilleure transparence de notre modèle d’autorisation, ces demandes de métadonnées sont explicitement couvertes par l’action de Microsoft.DocumentDB/databaseAccounts/readMetadata données. Cette action doit être autorisée dans toutes les situations où votre compte Azure Cosmos DB est accessible via l’un des kits SDK Azure Cosmos DB.

L’action peut être affectée à n’importe quel niveau dans la hiérarchie d’un compte Azure Cosmos DB, y compris le compte, la base de données ou le conteneur. Les demandes de métadonnées réelles autorisées dépendent de l’étendue :

  • Compte
    • Liste des bases de données sous le compte
    • Pour chaque base de données sous le compte, les actions autorisées dans l’étendue de la base de données
  • Sauvegarde de la base de données
    • Lecture des métadonnées de base de données
    • Liste des conteneurs sous la base de données
    • Pour chaque conteneur sous la base de données, les actions autorisées dans l’étendue du conteneur
  • Conteneur
    • Lecture des métadonnées de conteneur
    • Liste des partitions physiques sous le conteneur
    • Résolution de l’adresse de chaque partition physique

Important

Vous ne pouvez pas gérer le débit avec l’action de Microsoft.DocumentDB/databaseAccounts/readMetadata données.