DataLakeSASSignatureValues interface
DOSTĘPNE TYLKO W ŚRODOWISKU URUCHOMIENIOWYM NODE.JS.
Funkcja DataLakeSASSignatureValues służy do generowania tokenów SAS usługi Blob i DataLake dla kontenerów, obiektów blob, systemu plików, katalogów i plików.
Właściwości
| agent |
Opcjonalny. Począwszy od wersji 2020-02-10, określa nieautoryzowany identyfikator obiektu usługi AAD w formacie GUID. Identyfikator obiektu usługi AAD użytkownika, który ma być nieautoryzowany przez właściciela klucza delegowania użytkownika. Usługa Azure Storage wykona dodatkową kontrolę listy ACL POSIX, aby określić, czy użytkownik ma autoryzację do wykonania żądanej operacji. Nie można jej używać w połączeniu z preauthorizedAgentObjectId. Jest to używane tylko w przypadku sygnatury dostępu współdzielonego delegowania użytkowników. |
| cache |
Opcjonalny. Nagłówek kontroli pamięci podręcznej dla sygnatury dostępu współdzielonego. |
| content |
Opcjonalny. Nagłówek content-disposition sygnatury dostępu współdzielonego. |
| content |
Opcjonalny. Nagłówek kodowania zawartości dla sygnatury dostępu współdzielonego. |
| content |
Opcjonalny. Nagłówek języka zawartości sygnatury dostępu współdzielonego. |
| content |
Opcjonalny. Nagłówek typu zawartości dla sygnatury dostępu współdzielonego. |
| correlation |
Opcjonalny. Począwszy od wersji 2020-02-10, jest to wartość identyfikatora GUID, która zostanie zarejestrowana w dziennikach diagnostycznych magazynu i może służyć do korelowania generowania sygnatury dostępu współdzielonego z dostępem do zasobów magazynu. Jest to używane tylko w przypadku sygnatury dostępu współdzielonego delegowania użytkowników. |
| directory |
Opcjonalny. Począwszy od wersji 2020-02-10, wskazuje głębokość katalogu określonego w polu canonicalizedresource znaku ciągu. Głębokość katalogu to liczba katalogów poniżej folderu głównego. |
| encryption |
Opcjonalny. Zakres szyfrowania używany podczas wysyłania żądań autoryzowanych za pomocą tego identyfikatora URI sygnatury dostępu współdzielonego. |
| expires |
Opcjonalnie tylko wtedy, gdy podano identyfikator. Czas, po którym sygnatura dostępu współdzielonego nie będzie już działać. |
| file |
Nazwa systemu plików, do których użytkownik sygnatury dostępu współdzielonego może uzyskać dostęp. |
| identifier | Opcjonalny. Nazwa zasad dostępu w systemie plików, do którego odwołuje się ten sygnatura dostępu współdzielonego, jeśli istnieje. Zobacz https://docs.microsoft.com/en-us/rest/api/storageservices/establishing-a-stored-access-policy |
| ip |
Opcjonalny. Zakresy adresów IP dozwolone w tej sygnaturze dostępu współdzielonego. |
| is |
Opcjonalny. Począwszy od wersji 2020-02-10, ta wartość określa, czy pathName jest katalogiem. Jeśli ta wartość ma wartość true, ścieżka jest katalogiem sygnatury dostępu współdzielonego katalogu. Jeśli ustawiono wartość false lub domyślną, ścieżka jest ścieżką pliku dla sygnatury dostępu współdzielonego ścieżki pliku. |
| path |
Opcjonalny. Nazwa ścieżki katalogu lub użytkownika sygnatury dostępu współdzielonego pliku może uzyskać dostęp. Wymagane, jeśli podano wartość snapshotTime. |
| permissions | Opcjonalnie tylko wtedy, gdy podano identyfikator. Zapoznaj się z tematem FileSystemSASPermissions, DirectorySASPermissions lub DataLakeSASPermissions w zależności od zasobu, do których uzyskuje się dostęp, aby uzyskać pomoc w konstruowaniu ciągu uprawnień. |
| preauthorized |
Opcjonalny. Począwszy od wersji 2020-02-10, określa identyfikator obiektu autoryzowanego usługi AAD w formacie GUID. Identyfikator obiektu usługi AAD użytkownika autoryzowanego przez właściciela klucza delegowania użytkownika w celu wykonania akcji przyznanej przez sygnaturę dostępu współdzielonego. Usługa Azure Storage zapewni, że właściciel klucza delegowania użytkownika ma wymagane uprawnienia przed udzieleniem dostępu, ale nie zostanie przeprowadzona żadna dodatkowa kontrola uprawnień dla użytkownika określonego w tej wartości. Nie można jej używać w połączeniu z identyfikatorem agentObjectId. Jest to używane tylko w przypadku sygnatury dostępu współdzielonego delegowania użytkowników. |
| protocol | Opcjonalny. Protokoły SAS, tylko HTTPS lub HTTPSandHTTP |
| snapshot |
Opcjonalny. Ciąg sygnatury czasowej migawki, do których użytkownik sygnatury dostępu współdzielonego może uzyskać dostęp. Obsługiwane tylko z interfejsu API w wersji 2018-11-09. |
| starts |
Opcjonalny. Gdy sygnatura dostępu współdzielonego zacznie obowiązywać. |
| version | Wersja usługi, która będzie docelowa dla tej sygnatury dostępu współdzielonego. Jeśli nie zostanie określona, domyślnie będzie to wersja przeznaczona dla biblioteki. |
Szczegóły właściwości
agentObjectId
Opcjonalny. Począwszy od wersji 2020-02-10, określa nieautoryzowany identyfikator obiektu usługi AAD w formacie GUID. Identyfikator obiektu usługi AAD użytkownika, który ma być nieautoryzowany przez właściciela klucza delegowania użytkownika. Usługa Azure Storage wykona dodatkową kontrolę listy ACL POSIX, aby określić, czy użytkownik ma autoryzację do wykonania żądanej operacji. Nie można jej używać w połączeniu z preauthorizedAgentObjectId. Jest to używane tylko w przypadku sygnatury dostępu współdzielonego delegowania użytkowników.
agentObjectId?: stringWartość właściwości
string
cacheControl
Opcjonalny. Nagłówek kontroli pamięci podręcznej dla sygnatury dostępu współdzielonego.
cacheControl?: stringWartość właściwości
string
contentDisposition
Opcjonalny. Nagłówek content-disposition sygnatury dostępu współdzielonego.
contentDisposition?: stringWartość właściwości
string
contentEncoding
Opcjonalny. Nagłówek kodowania zawartości dla sygnatury dostępu współdzielonego.
contentEncoding?: stringWartość właściwości
string
contentLanguage
Opcjonalny. Nagłówek języka zawartości sygnatury dostępu współdzielonego.
contentLanguage?: stringWartość właściwości
string
contentType
Opcjonalny. Nagłówek typu zawartości dla sygnatury dostępu współdzielonego.
contentType?: stringWartość właściwości
string
correlationId
Opcjonalny. Począwszy od wersji 2020-02-10, jest to wartość identyfikatora GUID, która zostanie zarejestrowana w dziennikach diagnostycznych magazynu i może służyć do korelowania generowania sygnatury dostępu współdzielonego z dostępem do zasobów magazynu. Jest to używane tylko w przypadku sygnatury dostępu współdzielonego delegowania użytkowników.
correlationId?: stringWartość właściwości
string
directoryDepth
Opcjonalny. Począwszy od wersji 2020-02-10, wskazuje głębokość katalogu określonego w polu canonicalizedresource znaku ciągu. Głębokość katalogu to liczba katalogów poniżej folderu głównego.
directoryDepth?: numberWartość właściwości
number
encryptionScope
Opcjonalny. Zakres szyfrowania używany podczas wysyłania żądań autoryzowanych za pomocą tego identyfikatora URI sygnatury dostępu współdzielonego.
encryptionScope?: stringWartość właściwości
string
expiresOn
Opcjonalnie tylko wtedy, gdy podano identyfikator. Czas, po którym sygnatura dostępu współdzielonego nie będzie już działać.
expiresOn?: DateWartość właściwości
Date
fileSystemName
Nazwa systemu plików, do których użytkownik sygnatury dostępu współdzielonego może uzyskać dostęp.
fileSystemName: stringWartość właściwości
string
identifier
Opcjonalny. Nazwa zasad dostępu w systemie plików, do którego odwołuje się ten sygnatura dostępu współdzielonego, jeśli istnieje.
Zobacz https://docs.microsoft.com/en-us/rest/api/storageservices/establishing-a-stored-access-policy
identifier?: stringWartość właściwości
string
ipRange
Opcjonalny. Zakresy adresów IP dozwolone w tej sygnaturze dostępu współdzielonego.
ipRange?: SasIPRangeWartość właściwości
isDirectory
Opcjonalny. Począwszy od wersji 2020-02-10, ta wartość określa, czy pathName jest katalogiem. Jeśli ta wartość ma wartość true, ścieżka jest katalogiem sygnatury dostępu współdzielonego katalogu. Jeśli ustawiono wartość false lub domyślną, ścieżka jest ścieżką pliku dla sygnatury dostępu współdzielonego ścieżki pliku.
isDirectory?: booleanWartość właściwości
boolean
pathName
Opcjonalny. Nazwa ścieżki katalogu lub użytkownika sygnatury dostępu współdzielonego pliku może uzyskać dostęp. Wymagane, jeśli podano wartość snapshotTime.
pathName?: stringWartość właściwości
string
permissions
Opcjonalnie tylko wtedy, gdy podano identyfikator. Zapoznaj się z tematem FileSystemSASPermissions, DirectorySASPermissions lub DataLakeSASPermissions w zależności od zasobu, do których uzyskuje się dostęp, aby uzyskać pomoc w konstruowaniu ciągu uprawnień.
permissions?: DataLakeSASPermissions | DirectorySASPermissions | FileSystemSASPermissionsWartość właściwości
preauthorizedAgentObjectId
Opcjonalny. Począwszy od wersji 2020-02-10, określa identyfikator obiektu autoryzowanego usługi AAD w formacie GUID. Identyfikator obiektu usługi AAD użytkownika autoryzowanego przez właściciela klucza delegowania użytkownika w celu wykonania akcji przyznanej przez sygnaturę dostępu współdzielonego. Usługa Azure Storage zapewni, że właściciel klucza delegowania użytkownika ma wymagane uprawnienia przed udzieleniem dostępu, ale nie zostanie przeprowadzona żadna dodatkowa kontrola uprawnień dla użytkownika określonego w tej wartości. Nie można jej używać w połączeniu z identyfikatorem agentObjectId. Jest to używane tylko w przypadku sygnatury dostępu współdzielonego delegowania użytkowników.
preauthorizedAgentObjectId?: stringWartość właściwości
string
protocol
Opcjonalny. Protokoły SAS, tylko HTTPS lub HTTPSandHTTP
protocol?: SASProtocolWartość właściwości
snapshotTime
Opcjonalny. Ciąg sygnatury czasowej migawki, do których użytkownik sygnatury dostępu współdzielonego może uzyskać dostęp. Obsługiwane tylko z interfejsu API w wersji 2018-11-09.
snapshotTime?: stringWartość właściwości
string
startsOn
Opcjonalny. Gdy sygnatura dostępu współdzielonego zacznie obowiązywać.
startsOn?: DateWartość właściwości
Date
version
Wersja usługi, która będzie docelowa dla tej sygnatury dostępu współdzielonego. Jeśli nie zostanie określona, domyślnie będzie to wersja przeznaczona dla biblioteki.
version?: stringWartość właściwości
string