NoSQL용 Azure Cosmos DB 데이터 평면 작업 참조
적용 대상: 
NoSQL
개요, 개념, 준비, 역할 기반 액세스 제어, 네트워크 및 참조 순서대로 이러한 위치를 포함하는 배포 가이드 시퀀스의 다이어그램 '참조' 위치가 현재 강조 표시되어 있습니다.
NoSQL용 Azure Cosmos DB는 네이티브 역할 기반 액세스 제어 구현 내에서 고유한 데이터 작업 집합을 노출합니다. 이 문서에는 각 작업에 대해 부여되는 사용 권한에 대한 해당 작업 및 설명 목록이 포함되어 있습니다.
Warning
NoSQL용 Azure Cosmos DB의 네이티브 역할 기반 액세스 제어는 이 속성을 지원하지 notDataActions 않습니다. 허용되는 dataAction 동작으로 지정되지 않은 작업은 자동으로 제외됩니다.
데이터 작업
다음은 역할 정의에서 개별적으로 설정할 수 있는 데이터 작업 목록입니다.
| 설명 | |
|---|---|
Microsoft.DocumentDB/databaseAccounts/readMetadata |
데이터 평면 작업에 대한 계정에서 필요한 메타데이터 읽기 |
Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/create |
새 항목을 만듭니다. |
Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/read |
파티션 키 및 고유 식별자를 사용하여 지점 읽기를 수행하여 특정 항목을 읽습니다. |
Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/replace |
기존 항목을 대체합니다. |
Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/upsert |
새 항목이 없으면 새 항목을 만들거나 기존 항목을 대체합니다. |
Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/delete |
항목을 삭제합니다. |
Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/executeQuery |
NoSQL 쿼리를 실행합니다. |
Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/readChangeFeed |
컨테이너의 변경 피드에서 읽기 |
Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/executeStoredProcedure |
저장 프로시저 실행 |
Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/manageConflicts |
충돌 피드를 사용하여 계정에 대한 충돌 관리 |
참고 항목
SDK(소프트웨어 개발 키트)를 사용하여 NoSQL 쿼리를 수행하려면 사용 권한과 Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/readChangeFeed 권한이 모두 Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/executeQuery 있어야 합니다.
데이터 작업 와일드카드
와일드카드는 컨테이너 및 항목 수준에서 모두 지원됩니다.
| 설명 | |
|---|---|
Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/* |
쿼리 실행, 변경 피드 읽기, 충돌 관리 및 저장 프로시저 실행과 같은 모든 컨테이너별 작업 수행 |
Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/* |
항목 만들기, 읽기, 업데이트, 바꾸기 및 삭제와 같은 모든 항목별 작업 수행 |
필수 메타데이터
Azure Cosmos DB SDK(소프트웨어 개발 키트)는 초기화 중에 읽기 전용 메타데이터 요청을 실행하고 특정 데이터 요청을 처리합니다. 이러한 요청은 다음과 같은 여러 구성 세부 정보를 페치합니다.
- 계정을 사용할 수 있는 Azure 지역을 포함하는 계정의 전역 구성
- 컨테이너 또는 해당 인덱싱 정책의 파티션 키
- 컨테이너 및 해당 주소를 만드는 실제 파티션 목록
- 계정에 저장된 데이터를 가져오지 않습니다.
사용 권한 모델의 최상의 투명성을 보장하기 위해 이러한 메타데이터 요청은 데이터 작업에서 Microsoft.DocumentDB/databaseAccounts/readMetadata 명시적으로 적용됩니다. 이 작업은 Azure Cosmos DB 계정 중 하나를 통해 Azure Cosmos DB 계정에 액세스하는 모든 상황에서 허용되어야 합니다.
이 작업은 계정, 데이터베이스 또는 컨테이너를 포함하여 Azure Cosmos DB 계정 계층 구조의 모든 수준에서 할당할 수 있습니다. 허용되는 실제 메타데이터 요청은 범위에 따라 달라집니다.
- 거래처
- 계정 아래에 데이터베이스 나열
- 계정 아래의 각 데이터베이스에 대해 데이터베이스 범위에서 허용되는 작업
- 데이터베이스
- 데이터베이스 메타데이터 읽기
- 데이터베이스 아래에 컨테이너 나열
- 데이터베이스 아래의 각 컨테이너에 대해 컨테이너 범위에서 허용되는 작업
- 컨테이너
- 컨테이너 메타데이터 읽기
- 컨테이너 아래에 실제 파티션 나열
- 각 실제 파티션의 주소 확인
Important
데이터 작업으로 Microsoft.DocumentDB/databaseAccounts/readMetadata 처리량을 관리할 수 없습니다.