Autorisations
Azure Cosmos DB est une base de données multimodèle distribuée à l’échelle mondiale qui prend en charge les modèles de données de document, de graphique et de valeur clé. Le contenu de cette section est destiné à la gestion des ressources d’autorisation à l’aide de l’API SQL via REST.
Une autorisation est un jeton d'autorisation associé à un utilisateur pour l'accès autorisé à une ressource spécifique. Il est utilisé pour gérer l'accès aux collections, documents, pièces jointes, procédures stockées, déclencheurs et fonctions définies par l'utilisateur pour un utilisateur spécifique.
Vous ne pouvez associer qu'une seule autorisation à une ressource spécifique pour un utilisateur. Par exemple, MarketingCollection avec l’ID « permision2 » ne peut être associé qu’à une seule autorisation pour l’utilisateur JanetSmith@contoso.com. Une tentative d’ajout d’une autre autorisation à MarketingCollection for Janet génère une erreur (conflit 409).
Il n’existe que deux modes d’autorisation, Tous et Lecture. Le mode Tout fournit un accès en lecture, écriture et suppression à une ressource. Le mode Lecture fournit un accès en lecture seule à une ressource. Un jeton de ressource est créé chaque fois qu'une opération GET, PUT ou POST est exécutée sur une autorisation. Par défaut, la période de validité d’un jeton de ressource est d’une heure et peut être étendue à jusqu’à 5 heures en spécifiant la valeur souhaitée dans le paramètre d’en-tête x-ms-documentdb-expiry-seconds
. Pour savoir comment définir cet en-tête, consultez la section en-têtes de l’article Créer une autorisation . La période de validité peut être remplacée par une valeur allant jusqu'à 5 heures. L'exemple suivant illustre la construction JSON d'une autorisation :
{
"id":"permision2",
"permissionMode":"All",
"resource":"dbs/ruJjAA==/colls/ruJjAM9UnAA=/",
"_rid":"ruJjAFjqQABUp3QAAAAAAA==",
"_ts":1408237846,
"_self":"dbs/ruJjAA==/users/ruJjAFjqQAA=/permissions/ruJjAFjqQABUp3QAAAAAAA==/",
"_etag":"00004900-0000-0000-0000-53f001160000",
"_token":"type=resource&ver=1&sig=m32/00W65F8ADb3psljJ0g==;v0kQGihedau1pVGGQmuPgzlEcfsYDWSdfn2kyjDc1qF1aZfPHXzIS/BFMcuZQRUr6C5c5PgiyCSwhiAgZMJne2DorfMbE/GUHmxBLjOnykLARqwn3zpZpz9b2axWtL8+qQFX81nocdEDvBVzFuobyul6QimbmeZ7D6D1K4qJT9feuJkIBfczeAp/sKaSupXEgB3qyih0rej5N6Wv14Gufohh1QTlCRIzK3FqQv4xjcY=;"
}
Propriété | Description |
---|---|
id | Obligatoire. Il s’agit d’une propriété settable par l’utilisateur. Il s’agit du nom unique qui identifie l’autorisation, c’est-à-dire que deux autorisations ne partagent pas le même ID au sein d’un utilisateur. L’ID ne doit pas dépasser 255 caractères. |
permissionMode | Obligatoire. Mode d’accès sur la ressource pour l’utilisateur : Tout ou Lecture. Tous fournissent un accès en lecture, écriture et suppression à une ressource. Lecture limite l'utilisateur à l'accès en lecture à la ressource. |
resource | Obligatoire. Chemin d'accès adressable complet de la ressource associée à l'autorisation. Par exemple, dbs/ruJjAA==/colls/ruJjAM9UnAA=/. |
_Débarrasser | Il s’agit d’une propriété générée par le système. L’ID de ressource (_rid) est un identificateur unique qui est également hiérarchique en fonction de la pile de ressources sur le modèle de ressource. Il est utilisé en interne pour le positionnement et la navigation dans la ressource d'autorisation. |
_Ts | Il s’agit d’une propriété générée par le système. Elle spécifie l'horodateur de la dernière mise à jour de la ressource. La valeur est un horodateur. |
_self | Il s’agit d’une propriété générée par le système. Il s'agit de l'URI adressable unique pour la ressource. |
_Etag | Il s’agit d’une propriété générée par le système qui spécifie l’etag de ressource requis pour le contrôle d’accès concurrentiel optimiste. |
_Jeton | Il s’agit d’un jeton de ressource généré par le système pour la ressource et l’utilisateur particuliers. |
Tâches
Vous pouvez effectuer les tâches suivantes avec des autorisations :
- Création d'une autorisation
- Autorisations sur les listes
- Obtention d'une autorisation
- Remplacement d'une autorisation
- Suppression d'une autorisation