你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
DataLakeSasBuilder 类
定义
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
public class DataLakeSasBuildertype DataLakeSasBuilder = classPublic Class DataLakeSasBuilder- 继承
-
DataLakeSasBuilder
构造函数
| DataLakeSasBuilder(DataLakeFileSystemSasPermissions, DateTimeOffset) |
初始化 类的新实例 DataLakeSasBuilder 以创建 Blob 服务 Sas。 |
| DataLakeSasBuilder(DataLakeSasPermissions, DateTimeOffset) |
初始化 类的新实例 DataLakeSasBuilder 以创建 Blob 服务 Sas。 |
属性
| AgentObjectId |
可选。 从版本 2020-02-10 开始,此值将用于由用户委派密钥所有者授权以执行 SAS 授予的操作的用户的 AAD 对象 ID。 Azure 存储服务将确保在授予访问权限之前,用户委托密钥的所有者具有所需的权限。 Azure 存储服务将执行额外的 POSIX ACL 检查,以确定用户是否有权执行请求的操作。 这不能用于与 PreauthorizedAgentObjectId的结合。 这仅用于生成用户委托 SAS。 |
| CacheControl |
替代为Cache-Control响应标头返回的值。 |
| ContentDisposition |
替代为 Content-Disposition 响应标头返回的值。 |
| ContentEncoding |
替代为Cache-Encoding响应标头返回的值。 |
| ContentLanguage |
替代为Cache-Language响应标头返回的值。 |
| ContentType |
替代为Cache-Type响应标头返回的值。 |
| CorrelationId |
可选。 从版本 2020-02-10 开始,此值将用于 将存储审核日志与生成和分发 SAS 的主体使用的审核日志相关联。 这仅用于用户委派 SAS。 |
| EncryptionScope |
可选。 发送使用此 SAS URI 授权的请求时要使用的加密范围。 |
| ExpiresOn |
共享访问签名失效的时间。 如果已在关联的存储访问策略中指定,则必须省略此字段。 |
| FileSystemName |
要访问的文件系统的名称。 |
| Identifier |
一个可选唯一值,长度最多为 64 个字符,与为文件系统指定的访问策略相关联。 |
| IPRange |
指定要从中接受请求的 IP 地址或 IP 地址范围。 如果请求源自的 IP 地址与 SAS 令牌上指定的 IP 地址或地址范围不匹配,则不会对请求进行身份验证。 指定 IP 地址范围时,请注意,该范围是非独占的。 |
| IsDirectory |
从版本 2020-02-10 开始,此值定义 是否 Path 为目录。 如果此值设置为 true,则 Path 是目录 SAS 的目录。 如果设置为 false 或默认值,则路径是文件路径 SAS 的文件路径。 |
| Path |
要访问的路径的名称,或 Empty 文件系统 SAS 的名称。 从版本 2020-02-10 开始,将 设置为 IsDirectory true 意味着我们将接受 Path 作为目录 SAS 的目录。 如果未设置,则假定此值是文件路径 SAS 的文件路径。 |
| Permissions |
与共享访问签名关联的权限。 用户只能执行权限允许的操作。 如果已在关联的存储访问策略中指定,则必须省略此字段。 DataLakeSasPermissions、 DataLakeFileSystemSasPermissions 或 DataLakeAccountSasPermissions 可用于创建权限字符串。 |
| PreauthorizedAgentObjectId |
可选。 从版本 2020-02-10 开始,此值将用于由用户委派密钥所有者授权以执行 SAS 授予的操作的用户的 AAD 对象 ID。 Azure 存储服务将确保在授予访问权限之前,用户委托密钥的所有者具有所需的权限。 不会为此值中指定的用户执行其他权限检查。 这不能用于与 AgentObjectId的结合。 这仅用于生成用户委托 SAS。 |
| Protocol |
可选的已签名协议字段指定通过 SAS 发出的请求所允许的协议。 可能值为 HttpsAndHttp、Https 和 None。 |
| Resource |
指定可通过共享访问签名访问的资源。 如果共享资源是 Blob,则指定“b”。 这将授予对 Blob 的内容和元数据的访问权限。 如果共享资源是 Blob 容器,则指定“c”。 这将授予对容器中的任何 Blob 的内容和元数据的访问权限,以及对容器中的 Blob 列表的访问权限。 从版本 2018-11-09 开始,如果共享资源是 blob 快照,请指定“bs”。 这会授予对特定快照的内容和元数据的访问权限,但不允许访问相应的根 Blob。 从版本 2020-02-10 开始,如果共享资源是 DataLake 目录,则指定“d”。 这会授予对目录中路径的访问权限,并列出目录中的路径。 指定“d”时,还需要 sdd 查询参数。 |
| StartsOn |
(可选)指定共享访问签名生效的时间。 如果在使用 DateTimeOffset.MinValue 时省略,则此调用的开始时间假定为存储服务接收请求的时间。 |
方法
| SetPermissions(DataLakeAccountSasPermissions) |
设置路径帐户级别 SAS 的权限。 |
| SetPermissions(DataLakeFileSystemSasPermissions) |
设置文件系统 SAS 的权限。 |
| SetPermissions(DataLakeSasPermissions) |
设置文件 SAS 的权限。 |
| SetPermissions(String) |
使用原始权限字符串设置 SAS 的权限。 |
| SetPermissions(String, Boolean) |
使用原始权限字符串设置 SAS 的权限。 |
| ToSasQueryParameters(StorageSharedKeyCredential) |
使用帐户的 StorageSharedKeyCredential 对此共享访问签名值进行签名,以生成用于对请求进行身份验证的正确 SAS 查询参数。 |
| ToSasQueryParameters(UserDelegationKey, String) |
使用帐户的 UserDelegationKey 对此共享访问签名值进行签名,以生成用于对请求进行身份验证的正确 SAS 查询参数。 |
