Partager via

DataLakeSASSignatureValues interface

  • Référence
Paquet:
@azure/storage-file-datalake

DISPONIBLE UNIQUEMENT DANS NODE.JS RUNTIME.

DataLakeSASSignatureValues permet de générer des jetons SAS d’objet blob et de service DataLake pour les conteneurs, les objets blob, le système de fichiers, les répertoires et les fichiers.

Propriétés

agentObjectId

Optionnel. À compter de la version 2020-02-10, spécifie l’ID d’objet AAD non autorisé au format GUID. ID d’objet AAD d’un utilisateur qui est supposé être non autorisé par le propriétaire de la clé de délégation d’utilisateur. Le service stockage Azure effectue une vérification supplémentaire de la liste de contrôle d’accès POSIX pour déterminer si l’utilisateur est autorisé à effectuer l’opération demandée. Cela ne peut pas être utilisé dans la conjuction avec preauthorizedAgentObjectId. Il est utilisé uniquement pour la sape de délégation d’utilisateur.
cacheControl

Optionnel. En-tête cache-control pour la SAP.
contentDisposition

Optionnel. En-tête content-disposition pour la SAP.
contentEncoding

Optionnel. En-tête d’encodage de contenu pour la signature d’accès partagé.
contentLanguage

Optionnel. En-tête content-language pour la SAP.
contentType

Optionnel. En-tête content-type pour la SAP.
correlationId

Optionnel. À compter de la version 2020-02-10, il s’agit d’une valeur GUID qui sera enregistrée dans les journaux de diagnostic de stockage et qui peut être utilisée pour mettre en corrélation la génération DE SAP avec l’accès aux ressources de stockage. Il est utilisé uniquement pour la sape de délégation d’utilisateur.
directoryDepth

Optionnel. À compter de la version 2020-02-10, indiquez la profondeur du répertoire spécifié dans le champ canonicalizedresource de la chaîne à signer. La profondeur du répertoire correspond au nombre de répertoires situés sous le dossier racine.
encryptionScope

Optionnel. Étendue de chiffrement à utiliser lors de l’envoi de requêtes autorisées avec cet URI SAS.
expiresOn

Facultatif uniquement lorsque l’identificateur est fourni. Heure après laquelle la signature d’accès partagé ne fonctionnera plus.
fileSystemName

Nom du système de fichiers à laquelle l’utilisateur SAS peut accéder.
identifier

Optionnel. Nom de la stratégie d’accès sur le système de fichiers référencé par cette SAP, le cas échéant.

Voir https://docs.microsoft.com/en-us/rest/api/storageservices/establishing-a-stored-access-policy
ipRange

Optionnel. Plages d’adresses IP autorisées dans cette SAP.
isDirectory

Optionnel. À compter de la version 2020-02-10, cette valeur définit si pathName est un répertoire. Si cette valeur est définie sur true, le chemin d’accès est un répertoire pour une SAP d’annuaire. Si la valeur est false ou par défaut, le chemin d’accès est un chemin d’accès de fichier pour une sape de chemin de fichier.
pathName

Optionnel. Nom du chemin d’accès de l’utilisateur SAP du répertoire ou du fichier pouvant accéder. Obligatoire si snapshotTime est fourni.
permissions

Facultatif uniquement lorsque l’identificateur est fourni. Reportez-vous à FileSystemSASPermissions, DirectorySASPermissions ou DataLakeSASPermissions en fonction de la ressource accessible pour obtenir de l’aide sur la construction de la chaîne d’autorisations.
preauthorizedAgentObjectId

Optionnel. À compter de la version 2020-02-10, spécifie l’ID d’objet AAD autorisé au format GUID. ID d’objet AAD d’un utilisateur autorisé par le propriétaire de la clé de délégation d’utilisateur à effectuer l’action accordée par la signature d’accès partagé. Le service Stockage Azure s’assure que le propriétaire de la clé de délégation utilisateur dispose des autorisations requises avant d’accorder l’accès, mais aucune vérification d’autorisation supplémentaire pour l’utilisateur spécifié dans cette valeur n’est effectuée. Cela ne peut pas être utilisé dans la conjuction avec agentObjectId. Il est utilisé uniquement pour la sape de délégation d’utilisateur.
protocol

Optionnel. Protocoles SAS, HTTPS uniquement ou HTTPSandHTTP
snapshotTime

Optionnel. Chaîne d’horodatage d’instantané à laquelle l’utilisateur SAS peut accéder. Pris en charge uniquement à partir de la version d’API 2018-11-09.
startsOn

Optionnel. Quand la signature d’accès partagé prend effet.
version

Version du service que cette SAP cible. S’il n’est pas spécifié, il utilise par défaut la version ciblée par la bibliothèque.

Détails de la propriété

agentObjectId

Optionnel. À compter de la version 2020-02-10, spécifie l’ID d’objet AAD non autorisé au format GUID. ID d’objet AAD d’un utilisateur qui est supposé être non autorisé par le propriétaire de la clé de délégation d’utilisateur. Le service stockage Azure effectue une vérification supplémentaire de la liste de contrôle d’accès POSIX pour déterminer si l’utilisateur est autorisé à effectuer l’opération demandée. Cela ne peut pas être utilisé dans la conjuction avec preauthorizedAgentObjectId. Il est utilisé uniquement pour la sape de délégation d’utilisateur.

agentObjectId?: string

Valeur de propriété

string

cacheControl

Optionnel. En-tête cache-control pour la SAP.

cacheControl?: string

Valeur de propriété

string

contentDisposition

Optionnel. En-tête content-disposition pour la SAP.

contentDisposition?: string

Valeur de propriété

string

contentEncoding

Optionnel. En-tête d’encodage de contenu pour la signature d’accès partagé.

contentEncoding?: string

Valeur de propriété

string

contentLanguage

Optionnel. En-tête content-language pour la SAP.

contentLanguage?: string

Valeur de propriété

string

contentType

Optionnel. En-tête content-type pour la SAP.

contentType?: string

Valeur de propriété

string

correlationId

Optionnel. À compter de la version 2020-02-10, il s’agit d’une valeur GUID qui sera enregistrée dans les journaux de diagnostic de stockage et qui peut être utilisée pour mettre en corrélation la génération DE SAP avec l’accès aux ressources de stockage. Il est utilisé uniquement pour la sape de délégation d’utilisateur.

correlationId?: string

Valeur de propriété

string

directoryDepth

Optionnel. À compter de la version 2020-02-10, indiquez la profondeur du répertoire spécifié dans le champ canonicalizedresource de la chaîne à signer. La profondeur du répertoire correspond au nombre de répertoires situés sous le dossier racine.

directoryDepth?: number

Valeur de propriété

number

encryptionScope

Optionnel. Étendue de chiffrement à utiliser lors de l’envoi de requêtes autorisées avec cet URI SAS.

encryptionScope?: string

Valeur de propriété

string

expiresOn

Facultatif uniquement lorsque l’identificateur est fourni. Heure après laquelle la signature d’accès partagé ne fonctionnera plus.

expiresOn?: Date

Valeur de propriété

Date

fileSystemName

Nom du système de fichiers à laquelle l’utilisateur SAS peut accéder.

fileSystemName: string

Valeur de propriété

string

identifier

Optionnel. Nom de la stratégie d’accès sur le système de fichiers référencé par cette SAP, le cas échéant.

Voir https://docs.microsoft.com/en-us/rest/api/storageservices/establishing-a-stored-access-policy

identifier?: string

Valeur de propriété

string

ipRange

Optionnel. Plages d’adresses IP autorisées dans cette SAP.

ipRange?: SasIPRange

Valeur de propriété

SasIPRange

isDirectory

Optionnel. À compter de la version 2020-02-10, cette valeur définit si pathName est un répertoire. Si cette valeur est définie sur true, le chemin d’accès est un répertoire pour une SAP d’annuaire. Si la valeur est false ou par défaut, le chemin d’accès est un chemin d’accès de fichier pour une sape de chemin de fichier.

isDirectory?: boolean

Valeur de propriété

boolean

pathName

Optionnel. Nom du chemin d’accès de l’utilisateur SAP du répertoire ou du fichier pouvant accéder. Obligatoire si snapshotTime est fourni.

pathName?: string

Valeur de propriété

string

permissions

Facultatif uniquement lorsque l’identificateur est fourni. Reportez-vous à FileSystemSASPermissions, DirectorySASPermissions ou DataLakeSASPermissions en fonction de la ressource accessible pour obtenir de l’aide sur la construction de la chaîne d’autorisations.

permissions?: DataLakeSASPermissions | DirectorySASPermissions | FileSystemSASPermissions

Valeur de propriété

DataLakeSASPermissions | DirectorySASPermissions | FileSystemSASPermissions

preauthorizedAgentObjectId

Optionnel. À compter de la version 2020-02-10, spécifie l’ID d’objet AAD autorisé au format GUID. ID d’objet AAD d’un utilisateur autorisé par le propriétaire de la clé de délégation d’utilisateur à effectuer l’action accordée par la signature d’accès partagé. Le service Stockage Azure s’assure que le propriétaire de la clé de délégation utilisateur dispose des autorisations requises avant d’accorder l’accès, mais aucune vérification d’autorisation supplémentaire pour l’utilisateur spécifié dans cette valeur n’est effectuée. Cela ne peut pas être utilisé dans la conjuction avec agentObjectId. Il est utilisé uniquement pour la sape de délégation d’utilisateur.

preauthorizedAgentObjectId?: string

Valeur de propriété

string

protocol

Optionnel. Protocoles SAS, HTTPS uniquement ou HTTPSandHTTP

protocol?: SASProtocol

Valeur de propriété

SASProtocol

snapshotTime

Optionnel. Chaîne d’horodatage d’instantané à laquelle l’utilisateur SAS peut accéder. Pris en charge uniquement à partir de la version d’API 2018-11-09.

snapshotTime?: string

Valeur de propriété

string

startsOn

Optionnel. Quand la signature d’accès partagé prend effet.

startsOn?: Date

Valeur de propriété

Date

version

Version du service que cette SAP cible. S’il n’est pas spécifié, il utilise par défaut la version ciblée par la bibliothèque.

version?: string

Valeur de propriété

string