filedatalake Paquet
Paquets
| aio |
Classes
| AccessControlChangeCounters |
AccessControlChangeCounters contient le nombre d’opérations qui changent Access Control listes de manière récursive. |
| AccessControlChangeFailure |
Représente une entrée qui n’a pas pu mettre à jour Access Control List. |
| AccessControlChangeResult |
AccessControlChangeResult contient le résultat d’opérations qui changent Access Control listes de manière récursive. |
| AccessControlChanges |
AccessControlChanges contient le nombre d’opérations par lots et cumulatives qui changent Access Control listes de manière récursive. En outre, il expose les entrées de chemin d’accès qui n’ont pas pu être mises à jour pendant la progression de ces opérations. |
| AccessPolicy |
Classe de stratégie d’accès utilisée par les méthodes de stratégie d’accès set et get dans chaque service. Une stratégie d'accès stockée peut spécifier l'heure de début, l'heure d'expiration et les autorisations pour les signatures d'accès partagé auxquelles elle est associée. Selon la façon dont vous souhaitez contrôler l’accès à votre ressource, vous pouvez spécifier tous ces paramètres dans la stratégie d’accès stockée et les omettre de l’URL de la signature d’accès partagé. De cette façon, vous pouvez modifier le comportement de la signature associée à tout moment, de même que la révoquer. Vous pouvez aussi spécifier un ou plusieurs paramètres de stratégie d'accès dans la stratégie d'accès stockée et les autres dans l'URL. Enfin, vous pouvez spécifier tous les paramètres dans l'URL. Dans ce cas, vous pouvez utiliser la stratégie d'accès stockée pour révoquer la signature et non pour modifier son comportement. La signature d'accès partagé et la stratégie d'accès stockée doivent inclure tous les champs obligatoires pour authentifier la signature. Si les champs obligatoires sont manquants, la demande échoue. De même, si un champ est spécifié dans l'URL de signature d'accès partagé et dans la stratégie d'accès stockée, la demande échoue avec le code d'état 400 (Requête incorrecte). |
| AccountSasPermissions | |
| AnalyticsLogging |
Paramètres de journalisation Azure Analytics. |
| ArrowDialect |
champ d’un schéma de flèche. Tous les paramètres requis doivent être renseignés pour pouvoir être envoyés à Azure. |
| ContentSettings |
Paramètres de contenu d’un fichier ou d’un répertoire. |
| CorsRule |
CORS est une fonctionnalité HTTP qui permet à une application web exécutée dans un domaine d'accéder aux ressources d'un autre domaine. Les navigateurs Web implémentent une restriction de sécurité appelée stratégie de même origine qui empêche une page Web d'appeler des API d'un autre domaine ; CORS constitue un moyen sûr pour autoriser un domaine (le domaine d'origine) à appeler des API d'un autre domaine. |
| CustomerProvidedEncryptionKey |
Toutes les données du Stockage Azure sont chiffrées au repos à l’aide d’une clé de chiffrement au niveau du compte. Dans les versions 2021-06-08 et ultérieures, vous pouvez gérer la clé utilisée pour chiffrer le contenu des fichiers et les métadonnées d’application par fichier en fournissant une clé de chiffrement AES-256 dans les demandes adressées au service de stockage. Lorsque vous utilisez une clé fournie par le client, stockage Azure ne gère pas ou ne conserve pas votre clé. Lors de l’écriture de données dans un fichier, la clé fournie est utilisée pour chiffrer vos données avant de les écrire sur le disque. Un hachage SHA-256 de la clé de chiffrement est écrit en même temps que le contenu du fichier et est utilisé pour vérifier que toutes les opérations suivantes sur le fichier utilisent la même clé de chiffrement. Ce hachage ne peut pas être utilisé pour récupérer la clé de chiffrement ou déchiffrer le contenu du fichier. Lors de la lecture d’un fichier, la clé fournie est utilisée pour déchiffrer vos données après les avoir lues à partir du disque. Dans les deux cas, la clé de chiffrement fournie est ignorée en toute sécurité dès que le processus de chiffrement ou de déchiffrement est terminé. |
| DataLakeDirectoryClient |
Client pour interagir avec le répertoire DataLake, même si le répertoire n’existe pas encore. Pour les opérations relatives à un sous-répertoire ou à un fichier spécifique sous le répertoire, un client de répertoire ou un client de fichiers peut être récupéré à l’aide des get_sub_directory_client fonctions ou get_file_client . |
| DataLakeFileClient |
Client pour interagir avec le fichier DataLake, même si le fichier n’existe pas encore. |
| DataLakeFileQueryError |
L’erreur s’est produite pendant l’opération de requête rapide. |
| DataLakeLeaseClient |
Crée un DataLakeLeaseClient. Ce client fournit des opérations de bail sur un FileSystemClient, DataLakeDirectoryClient ou DataLakeFileClient. |
| DataLakeServiceClient |
Client pour interagir avec le service DataLake au niveau du compte. Ce client fournit des opérations pour récupérer et configurer les propriétés du compte, ainsi que répertorier, créer et supprimer des systèmes de fichiers dans le compte. Pour les opérations relatives à un système de fichiers, un répertoire ou un fichier spécifique, les clients de ces entités peuvent également être récupérés à l’aide des fonctions get_client . |
| DeletedPathProperties |
Propriétés remplies pour un chemin d’accès supprimé. |
| DelimitedJsonDialect |
Définit la sérialisation JSON d’entrée ou de sortie pour une requête datalake. mot clé délimiteur de str : caractère de séparateur de ligne, valeur par défaut est ' ' |
| DelimitedTextDialect |
Définit la sérialisation délimitée en entrée ou en sortie (CSV) pour une requête de requête datalake. mot clé délimiteur de str : séparateur de colonnes, par défaut sur « , ». mot clé str quotechar : guillemet de champ, la valeur par défaut est « » . mot clé str lineterminator : séparateur d’enregistrements, la valeur par défaut est ' '. mot clé str escapechar : échappement char, par défaut vide. mot clé bool has_header : indique si les données d’objet blob incluent des en-têtes dans la première ligne. La valeur par défaut est False, ce qui signifie que les données seront retournées, y compris la première ligne. Si la valeur est True, les données sont retournées à l’exclusive de la première ligne. |
| DirectoryProperties | |
| DirectorySasPermissions |
Classe DirectorySasPermissions à utiliser avec la generate_directory_sas fonction . |
| EncryptionScopeOptions |
Configuration d’étendue de chiffrement par défaut pour un système de fichiers. Cette étendue est implicitement utilisée pour toutes les écritures futures dans le système de fichiers, mais peut être remplacée par opération d’objet blob. Nouveautés de la version 12.9.0. |
| ExponentialRetry |
Nouvelle tentative exponentielle. Construit un objet de nouvelle tentative exponentielle. Le initial_backoff est utilisé pour la première nouvelle tentative. Les nouvelles tentatives suivantes sont retentées après initial_backoff + increment_power^retry_count secondes. |
| FileProperties | |
| FileSasPermissions |
Classe FileSasPermissions à utiliser avec la generate_file_sas fonction . |
| FileSystemClient |
Un client pour interagir avec un système de fichiers spécifique, même si ce système de fichiers n’existe pas encore. Pour les opérations relatives à un répertoire ou un fichier spécifique au sein de ce système de fichiers, un client de répertoire ou un client de fichiers peut être récupéré à l’aide des get_directory_client fonctions ou get_file_client . |
| FileSystemProperties |
Classe de propriétés du système de fichiers. Les instances retournées |
| FileSystemPropertiesPaged |
Itérable des propriétés du système de fichiers. |
| FileSystemSasPermissions |
Classe FileSystemSasPermissions à utiliser avec la generate_file_system_sas fonction . |
| LeaseProperties |
Propriétés du bail DataLake. |
| LinearRetry |
Nouvelle tentative linéaire. Construit un objet de nouvelle tentative linéaire. |
| LocationMode |
Spécifie l’emplacement vers lequel la demande doit être envoyée. Ce mode s’applique uniquement aux comptes RA-GRS qui autorisent l’accès en lecture secondaire. Tous les autres types de comptes doivent utiliser PRIMARY. |
| Metrics |
Résumé des statistiques de requête regroupées par API en agrégats d’heure ou de minutes. |
| PathProperties |
Propriétés de chemin d’accès répertoriées par get_paths API. |
| ResourceTypes |
Spécifie les types de ressources accessibles avec la sap du compte. |
| RetentionPolicy |
Stratégie de rétention qui détermine la durée pendant laquelle les données associées doivent persister. |
| StaticWebsite |
Propriétés qui permettent à un compte d’héberger un site web statique. |
| StorageStreamDownloader |
Objet de streaming à télécharger à partir du Stockage Azure. |
| UserDelegationKey |
Représente une clé de délégation d’utilisateur, fournie à l’utilisateur par Stockage Azure en fonction de son jeton d’accès Azure Active Directory. Les champs sont enregistrés sous forme de chaînes simples, car l’utilisateur n’a pas besoin d’interagir avec cet objet ; pour générer une sap d’identification, l’utilisateur peut simplement la passer à l’API appropriée. |
Énumérations
| ArrowType | |
| PublicAccess |
Spécifie si les données du système de fichiers sont accessibles publiquement et le niveau d’accès. |
| QuickQueryDialect |
Spécifie le dialecte d’entrée/sortie de requête rapide. |
| StorageErrorCode |
Fonctions
generate_account_sas
Génère une signature d’accès partagé pour le service DataLake.
Utilisez la signature retournée comme paramètre d’informations d’identification de tout DataLakeServiceClient, FileSystemClient, DataLakeDirectoryClient ou DataLakeFileClient.
generate_account_sas(account_name: str, account_key: str, resource_types: ResourceTypes | str, permission: AccountSasPermissions | str, expiry: datetime | str | None, **kwargs: Any) -> strParamètres
- account_name
- str
Nom du compte de stockage utilisé pour générer la signature d’accès partagé.
- resource_types
- str ou ResourceTypes
Spécifie les types de ressources accessibles avec la sap du compte.
- permission
- str ou AccountSasPermissions
Autorisations associées à la signature d'accès partagé. L'utilisateur est limité aux opérations autorisées par les autorisations. Obligatoire, sauf si un ID fait référence à une stratégie d’accès stockée qui contient ce champ. Ce champ doit être omis s'il a été spécifié dans une stratégie d'accès stockée associée.
Heure à laquelle la signature d’accès partagé devient non valide. Obligatoire, sauf si un ID fait référence à une stratégie d’accès stockée qui contient ce champ. Ce champ doit être omis s'il a été spécifié dans une stratégie d'accès stockée associée. Azure convertit toujours les valeurs en UTC. Si une date est transmise sans informations de fuseau horaire, elle est supposée être UTC.
Heure à laquelle la signature d’accès partagé devient valide. En cas d'omission, l'heure de début de cet appel est supposée être l'heure à laquelle le service de stockage reçoit la demande. Azure convertit toujours les valeurs en UTC. Si une date est transmise sans informations de fuseau horaire, elle est supposée être UTC.
- ip
- str
Spécifie une adresse IP ou une plage d’adresses IP à partir de laquelle accepter les demandes. Si l’adresse IP d’où provient la demande ne correspond pas à l’adresse IP ou à la plage d’adresses spécifiée sur le jeton SAP, la demande n’est pas authentifiée. Par exemple, la spécification d’ip=168.1.5.65 ou ip=168.1.5.60-168.1.5.70 sur la signature d’accès partagé limite la demande à ces adresses IP.
- protocol
- str
Spécifie le protocole autorisé pour une requête effectuée. La valeur par défaut est https.
- encryption_scope
- str
Spécifie l’étendue de chiffrement d’une requête effectuée afin que toutes les opérations d’écriture soient chiffrées par le service.
Retours
Jeton de signature d’accès partagé (sas).
Type de retour
generate_directory_sas
Génère une signature d’accès partagé pour un répertoire.
Utilisez la signature retournée avec le paramètre d’informations d’identification de n’importe quel DataLakeServiceClient, FileSystemClient, DataLakeDirectoryClient ou DataLakeFileClient.
generate_directory_sas(account_name: str, file_system_name: str, directory_name: str, credential: str | UserDelegationKey, permission: DirectorySasPermissions | str | None = None, expiry: datetime | str | None = None, **kwargs: Any) -> strParamètres
- account_name
- str
Nom du compte de stockage utilisé pour générer la signature d’accès partagé.
- credential
- str ou UserDelegationKey
Les informations d’identification peuvent être une clé de compte ou une clé de délégation utilisateur. Si l’utilisation de la clé de compte est utilisée comme informations d’identification, le type d’informations d’identification doit être une str. Au lieu d’une clé de compte, l’utilisateur peut également passer une clé de délégation d’utilisateur. Une clé de délégation utilisateur peut être obtenue à partir du service en authentification avec une identité AAD ; Pour ce faire, appelez get_user_delegation_key. Lorsqu’elle est présente, la signature d’accès partagé est signée avec la clé de délégation utilisateur à la place.
- permission
- str ou DirectorySasPermissions
Autorisations associées à la signature d'accès partagé. L'utilisateur est limité aux opérations autorisées par les autorisations. Les autorisations doivent être ordonnées racwdlmeop. Obligatoire, sauf si un ID fait référence à une stratégie d’accès stockée qui contient ce champ. Ce champ doit être omis s'il a été spécifié dans une stratégie d'accès stockée associée.
Heure à laquelle la signature d’accès partagé devient non valide. Obligatoire, sauf si un ID fait référence à une stratégie d’accès stockée qui contient ce champ. Ce champ doit être omis s'il a été spécifié dans une stratégie d'accès stockée associée. Azure convertit toujours les valeurs en UTC. Si une date est transmise sans informations de fuseau horaire, elle est supposée être UTC.
Heure à laquelle la signature d’accès partagé devient valide. En cas d'omission, l'heure de début de cet appel est supposée être l'heure à laquelle le service de stockage reçoit la demande. Azure convertit toujours les valeurs en UTC. Si une date est transmise sans informations de fuseau horaire, elle est supposée être UTC.
- ip
- str
Spécifie une adresse IP ou une plage d’adresses IP à partir de laquelle accepter les demandes. Si l’adresse IP d’où provient la demande ne correspond pas à l’adresse IP ou à la plage d’adresses spécifiée sur le jeton SAP, la demande n’est pas authentifiée. Par exemple, la spécification d’ip=168.1.5.65 ou ip=168.1.5.60-168.1.5.70 sur la signature d’accès partagé limite la demande à ces adresses IP.
- protocol
- str
Spécifie le protocole autorisé pour une requête effectuée. La valeur par défaut est https.
- cache_control
- str
Valeur d’en-tête de réponse pour Cache-Control lorsque la ressource est accessible à l’aide de cette signature d’accès partagé.
- content_disposition
- str
Valeur d’en-tête de réponse pour Content-Disposition lorsque la ressource est accessible à l’aide de cette signature d’accès partagé.
- content_encoding
- str
Valeur d’en-tête de réponse pour Content-Encoding lorsque la ressource est accessible à l’aide de cette signature d’accès partagé.
- content_language
- str
Valeur d’en-tête de réponse pour Content-Language lorsque la ressource est accessible à l’aide de cette signature d’accès partagé.
- content_type
- str
Valeur d’en-tête de réponse pour Content-Type lorsque la ressource est accessible à l’aide de cette signature d’accès partagé.
- preauthorized_agent_object_id
- str
ID d’objet AAD d’un utilisateur supposé être autorisé par le propriétaire de la clé de délégation utilisateur à effectuer l’action accordée par le jeton SAS. Le service valide le jeton SAP et s’assure que le propriétaire de la clé de délégation d’utilisateur dispose des autorisations requises avant d’accorder l’accès, mais aucune autorisation supplémentaire case activée pour l’ID d’objet de l’agent ne sera effectuée.
- agent_object_id
- str
ID d’objet AAD d’un utilisateur supposé non autorisé par le propriétaire de la clé de délégation utilisateur à effectuer l’action accordée par le jeton SAP. Le service valide le jeton SAP et s’assure que le propriétaire de la clé de délégation utilisateur dispose des autorisations requises avant d’accorder l’accès et le service effectue une case activée POSIX ACL supplémentaire pour déterminer si cet utilisateur est autorisé à effectuer l’opération demandée.
- correlation_id
- str
ID de corrélation permettant de mettre en corrélation les journaux d’audit de stockage avec les journaux d’audit utilisés par le principal qui génère et distribue la sap.
- encryption_scope
- str
Spécifie l’étendue de chiffrement d’une requête effectuée afin que toutes les opérations d’écriture soient chiffrées par le service.
Retours
Jeton de signature d’accès partagé (sas).
Type de retour
generate_file_sas
Génère une signature d’accès partagé pour un fichier.
Utilisez la signature retournée avec le paramètre d’informations d’identification de N’importe quel BDataLakeServiceClient, FileSystemClient, DataLakeDirectoryClient ou DataLakeFileClient.
generate_file_sas(account_name: str, file_system_name: str, directory_name: str, file_name: str, credential: str | UserDelegationKey, permission: FileSasPermissions | str | None = None, expiry: datetime | str | None = None, **kwargs: Any) -> strParamètres
- account_name
- str
Nom du compte de stockage utilisé pour générer la signature d’accès partagé.
- credential
- str ou UserDelegationKey
Les informations d’identification peuvent être une clé de compte ou une clé de délégation utilisateur. Si l’utilisation de la clé de compte est utilisée comme informations d’identification, le type d’informations d’identification doit être une str. Au lieu d’une clé de compte, l’utilisateur peut également passer une clé de délégation d’utilisateur. Une clé de délégation utilisateur peut être obtenue à partir du service en authentification avec une identité AAD ; Pour ce faire, appelez get_user_delegation_key. Lorsqu’elle est présente, la signature d’accès partagé est signée avec la clé de délégation utilisateur à la place.
- permission
- str ou FileSasPermissions
Autorisations associées à la signature d'accès partagé. L'utilisateur est limité aux opérations autorisées par les autorisations. Les autorisations doivent être ordonnées racwdlmeop. Obligatoire, sauf si un ID fait référence à une stratégie d’accès stockée qui contient ce champ. Ce champ doit être omis s'il a été spécifié dans une stratégie d'accès stockée associée.
Heure à laquelle la signature d’accès partagé devient non valide. Obligatoire, sauf si un ID fait référence à une stratégie d’accès stockée qui contient ce champ. Ce champ doit être omis s'il a été spécifié dans une stratégie d'accès stockée associée. Azure convertit toujours les valeurs en UTC. Si une date est transmise sans informations de fuseau horaire, elle est supposée être UTC.
Heure à laquelle la signature d’accès partagé devient valide. En cas d'omission, l'heure de début de cet appel est supposée être l'heure à laquelle le service de stockage reçoit la demande. Azure convertit toujours les valeurs en UTC. Si une date est transmise sans informations de fuseau horaire, elle est supposée être UTC.
- ip
- str
Spécifie une adresse IP ou une plage d’adresses IP à partir de laquelle accepter les demandes. Si l’adresse IP d’où provient la demande ne correspond pas à l’adresse IP ou à la plage d’adresses spécifiée sur le jeton SAP, la demande n’est pas authentifiée. Par exemple, la spécification d’ip=168.1.5.65 ou ip=168.1.5.60-168.1.5.70 sur la signature d’accès partagé limite la demande à ces adresses IP.
- protocol
- str
Spécifie le protocole autorisé pour une requête effectuée. La valeur par défaut est https.
- cache_control
- str
Valeur d’en-tête de réponse pour Cache-Control lorsque la ressource est accessible à l’aide de cette signature d’accès partagé.
- content_disposition
- str
Valeur d’en-tête de réponse pour Content-Disposition lorsque la ressource est accessible à l’aide de cette signature d’accès partagé.
- content_encoding
- str
Valeur d’en-tête de réponse pour Content-Encoding lorsque la ressource est accessible à l’aide de cette signature d’accès partagé.
- content_language
- str
Valeur d’en-tête de réponse pour Content-Language lorsque la ressource est accessible à l’aide de cette signature d’accès partagé.
- content_type
- str
Valeur d’en-tête de réponse pour Content-Type lorsque la ressource est accessible à l’aide de cette signature d’accès partagé.
- preauthorized_agent_object_id
- str
ID d’objet AAD d’un utilisateur supposé être autorisé par le propriétaire de la clé de délégation utilisateur à effectuer l’action accordée par le jeton SAS. Le service valide le jeton SAP et s’assure que le propriétaire de la clé de délégation d’utilisateur dispose des autorisations requises avant d’accorder l’accès, mais aucune autorisation supplémentaire case activée pour l’ID d’objet de l’agent ne sera effectuée.
- agent_object_id
- str
ID d’objet AAD d’un utilisateur supposé non autorisé par le propriétaire de la clé de délégation utilisateur à effectuer l’action accordée par le jeton SAP. Le service valide le jeton SAP et s’assure que le propriétaire de la clé de délégation utilisateur dispose des autorisations requises avant d’accorder l’accès et le service effectue une case activée POSIX ACL supplémentaire pour déterminer si cet utilisateur est autorisé à effectuer l’opération demandée.
- correlation_id
- str
ID de corrélation permettant de mettre en corrélation les journaux d’audit de stockage avec les journaux d’audit utilisés par le principal qui génère et distribue la sap. Cela ne peut être utilisé que lors de la génération d’une signature d’accès partagé avec une clé de délégation.
- encryption_scope
- str
Spécifie l’étendue de chiffrement d’une requête effectuée afin que toutes les opérations d’écriture soient chiffrées par le service.
Retours
Jeton de signature d’accès partagé (sas).
Type de retour
generate_file_system_sas
Génère une signature d’accès partagé pour un système de fichiers.
Utilisez la signature retournée avec le paramètre d’informations d’identification de n’importe quel DataLakeServiceClient, FileSystemClient, DataLakeDirectoryClient ou DataLakeFileClient.
generate_file_system_sas(account_name: str, file_system_name: str, credential: str | UserDelegationKey, permission: FileSystemSasPermissions | str | None = None, expiry: datetime | str | None = None, **kwargs: Any) -> strParamètres
- account_name
- str
Nom du compte de stockage utilisé pour générer la signature d’accès partagé.
- credential
- str ou UserDelegationKey
Les informations d’identification peuvent être une clé de compte ou une clé de délégation utilisateur. Si l’utilisation de la clé de compte est utilisée comme informations d’identification, le type d’informations d’identification doit être une str. Au lieu d’une clé de compte, l’utilisateur peut également passer une clé de délégation d’utilisateur. Une clé de délégation utilisateur peut être obtenue à partir du service en authentification avec une identité AAD ; Pour ce faire, appelez get_user_delegation_key. Lorsqu’elle est présente, la signature d’accès partagé est signée avec la clé de délégation utilisateur à la place.
- permission
- str ou FileSystemSasPermissions
Autorisations associées à la signature d'accès partagé. L'utilisateur est limité aux opérations autorisées par les autorisations. Les autorisations doivent être ordonnées racwdlmeop. Obligatoire, sauf si un ID fait référence à une stratégie d’accès stockée qui contient ce champ. Ce champ doit être omis s'il a été spécifié dans une stratégie d'accès stockée associée.
Heure à laquelle la signature d’accès partagé ne devient plus valide. Obligatoire, sauf si un ID fait référence à une stratégie d’accès stockée qui contient ce champ. Ce champ doit être omis s'il a été spécifié dans une stratégie d'accès stockée associée. Azure convertit toujours les valeurs en UTC. Si une date est passée sans informations de fuseau horaire, elle est supposée être UTC.
Heure à laquelle la signature d’accès partagé devient valide. En cas d'omission, l'heure de début de cet appel est supposée être l'heure à laquelle le service de stockage reçoit la demande. Azure convertit toujours les valeurs en UTC. Si une date est passée sans informations de fuseau horaire, elle est supposée être UTC.
- ip
- str
Spécifie une adresse IP ou une plage d’adresses IP à partir de laquelle accepter les demandes. Si l’adresse IP à partir de laquelle la demande provient ne correspond pas à l’adresse IP ou à la plage d’adresses spécifiée sur le jeton SAP, la demande n’est pas authentifiée. Par exemple, en spécifiant ip=168.1.5.65 ou ip=168.1.5.60-168.1.5.70 sur la signature d’accès partagé, la demande est restreinte à ces adresses IP.
- protocol
- str
Spécifie le protocole autorisé pour une demande effectuée. La valeur par défaut est https.
- cache_control
- str
Valeur d’en-tête de réponse pour Cache-Control lorsque la ressource est accessible à l’aide de cette signature d’accès partagé.
- content_disposition
- str
Valeur d’en-tête de réponse pour Content-Disposition lorsque la ressource est accessible à l’aide de cette signature d’accès partagé.
- content_encoding
- str
Valeur d’en-tête de réponse pour Content-Encoding lorsque la ressource est accessible à l’aide de cette signature d’accès partagé.
- content_language
- str
Valeur d’en-tête de réponse pour Content-Language lorsque la ressource est accessible à l’aide de cette signature d’accès partagé.
- content_type
- str
Valeur d’en-tête de réponse pour Content-Type lorsque la ressource est accessible à l’aide de cette signature d’accès partagé.
- preauthorized_agent_object_id
- str
ID d’objet AAD d’un utilisateur supposé être autorisé par le propriétaire de la clé de délégation utilisateur à effectuer l’action accordée par le jeton SAS. Le service valide le jeton SAP et s’assure que le propriétaire de la clé de délégation d’utilisateur dispose des autorisations requises avant d’accorder l’accès, mais aucune autorisation supplémentaire case activée pour l’ID d’objet de l’agent ne sera effectuée.
- agent_object_id
- str
ID d’objet AAD d’un utilisateur supposé non autorisé par le propriétaire de la clé de délégation d’utilisateur à effectuer l’action accordée par le jeton SAS. Le service valide le jeton SAS et s’assure que le propriétaire de la clé de délégation utilisateur dispose des autorisations requises avant d’accorder l’accès, et le service effectue une case activée ACL POSIX supplémentaire pour déterminer si cet utilisateur est autorisé à effectuer l’opération demandée.
- correlation_id
- str
ID de corrélation permettant de mettre en corrélation les journaux d’audit de stockage avec les journaux d’audit utilisés par le principal qui génère et distribue la sap.
- encryption_scope
- str
Spécifie l’étendue de chiffrement d’une demande effectuée afin que toutes les opérations d’écriture soient chiffrées par le service.
Retours
Jeton de signature d’accès partagé (SAS).
Type de retour
Azure SDK for Python