Nastavit seznam ACL tabulky

Operace Set Table ACL nastaví uložené zásady přístupu pro tabulku, které se dají použít se sdílenými přístupovými podpisy. Další informace najdete v tématu Definování uložených zásad přístupu.

Žádost

Požadavek můžete sestavit Set Table ACL následujícím způsobem. Doporučujeme HTTPS. Nahraďte myaccount názvem vašeho účtu úložiště.

Identifikátor URI služby emulovaného úložiště

Když vytváříte požadavek na službu emulovaného úložiště, zadejte název hostitele emulátoru a port Azure Table Storage jako 127.0.0.1:10002. Pak přidejte název emulovaného účtu úložiště.

Další informace najdete v tématu Použití emulátoru Azurite pro vývoj v místním úložišti Azure Storage.

Parametry identifikátoru URI

V identifikátoru URI požadavku můžete zadat následující další parametry:

Hlavičky požadavku

Následující tabulka popisuje požadované a volitelné hlavičky požadavků:

Text požadavku

Pokud chcete zadat uložené zásady přístupu, zadejte do textu požadavku pro operaci jedinečný identifikátor a zásadu Set Table ACL přístupu.

Element SignedIdentifier obsahuje jedinečný identifikátor, jak je uvedeno v elementu Id . SignedIdentifier obsahuje také podrobnosti o zásadách přístupu, jak je uvedeno v elementu AccessPolicy . Maximální délka jedinečného identifikátoru je 64 znaků.

Pole Start a Expiry musí být vyjádřena jako čas UTC a musí být v souladu s platným formátem ISO 8061. Mezi podporované formáty ISO 8061 patří:

• YYYY-MM-DD

• YYYY-MM-DDThh:mmTZD

• YYYY-MM-DDThh:mm:ssTZD

• YYYY-MM-DDThh:mm:ss.ffffffTZD

Pro část kalendářního data v těchto formátech YYYY je čtyřmístné znázornění roku, MM je dvouciferné vyjádření měsíce a DD dvouciferné vyjádření dne. Pro časovou část je hodinová reprezentace hh v 24hodinovém zápisu, mm je dvouciferné vyjádření minuty, ss je dvouciferné druhé vyjádření a ffffff je vyjádřením šestimístných milisekund. Označení T času odděluje části řetězce s datem a časem. Označení TZD časového pásma určuje časové pásmo.

<?xml version="1.0" encoding="utf-8"?>  
<SignedIdentifiers>  
  <SignedIdentifier>   
    <Id>unique-64-character-value</Id>  
    <AccessPolicy>  
      <Start>start-time</Start>  
      <Expiry>expiry-time</Expiry>  
      <Permission>abbreviated-permission-list</Permission>  
    </AccessPolicy>  
  </SignedIdentifier>  
</SignedIdentifiers>  
  

Ukázkový požadavek

Request Syntax:  
PUT https://myaccount.table.core.windows.net/mytable?comp=acl HTTP/1.1  
  
Request Headers:  
x-ms-version: 2013-08-15  
x-ms-date: Mon, 25 Nov 2013 00:42:49 GMT  
Authorization: SharedKey myaccount:V47F2tYLS29MmHPhiR8FyiCny9zO5De3kVSF0RYQHmo=  
  
Request Body:  
<?xml version="1.0" encoding="utf-8"?>  
<SignedIdentifiers>  
  <SignedIdentifier>   
    <Id>MTIzNDU2Nzg5MDEyMzQ1Njc4OTAxMjM0NTY3ODkwMTI=</Id>  
    <AccessPolicy>  
      <Start>2013-11-26T08:49:37.0000000Z</Start>  
      <Expiry>2013-11-27T08:49:37.0000000Z</Expiry>  
      <Permission>raud</Permission>  
    </AccessPolicy>  
  </SignedIdentifier>  
</SignedIdentifiers>  
  

Odpověď

Odpověď obsahuje stavový kód HTTP a sadu hlaviček odpovědi.

Stavový kód

Úspěšná operace vrátí stavový kód 204 (bez obsahu).

Informace o stavových kódech najdete v tématu Stavové kódy a kódy chyb.

Hlavičky odpovědi

Odpověď na tuto operaci obsahuje následující hlavičky. Odpověď může také obsahovat další standardní hlavičky HTTP. Všechny standardní hlavičky odpovídají specifikaci protokolu HTTP/1.1.

Ukázková odpověď

Response Status:  
HTTP/1.1 204 No Content  
  
Response Headers:  
Transfer-Encoding: chunked  
Date: Mon, 25 Nov 2013 22:42:55 GMT  
x-ms-version: 2013-08-15  
Server: Windows-Azure-Table/1.0 Microsoft-HTTPAPI/2.0  
  

Autorizace

Tuto operaci může volat pouze vlastník účtu.

Poznámky

Pouze vlastník účtu má přístup k prostředkům v konkrétní tabulce, pokud vlastník nevystavil sdílený přístupový podpis pro prostředek v tabulce.

Když nastavíte oprávnění pro tabulku, stávající oprávnění se nahradí. Pokud chcete aktualizovat oprávnění tabulky, volejte metodu Získat seznam ACL tabulky , která načte všechny zásady přístupu přidružené k tabulce. Upravte zásady přístupu, které chcete změnit, a pak k provedení aktualizace zavolejte s Set Table ACL úplnou sadou dat.

Vytváření uložených zásad přístupu

Uložené zásady přístupu můžou určovat čas spuštění, čas vypršení platnosti a oprávnění pro sdílené přístupové podpisy, ke kterým jsou přidružené. V závislosti na tom, jak chcete řídit přístup ke sdílené složce nebo prostředku souboru, můžete:

• Zadejte všechny tyto parametry v rámci uložených zásad přístupu a vyněžte je z adresy URL sdíleného přístupového podpisu. To vám umožní kdykoli změnit chování přidruženého podpisu nebo ho odvolat.
• Zadejte jeden nebo více parametrů zásad přístupu v rámci uložených zásad přístupu a zadejte další parametry na adrese URL.
• Zadejte všechny parametry adresy URL. V takovém případě můžete uložené zásady přístupu použít k odvolání podpisu, ale ne ke změně jeho chování.

Další informace o vytváření zásad přístupu najdete v tématu Definování uložených zásad přístupu.

Sdílený přístupový podpis a uložené zásady přístupu musí společně obsahovat všechna pole potřebná k autorizaci podpisu. Pokud některá požadovaná pole chybí, požadavek se nezdaří. Podobně pokud je pole zadané v adrese URL sdíleného přístupového podpisu i v uložených zásadách přístupu, požadavek selže se stavovým kódem 400 (Chybný požadavek). Další informace o polích, která tvoří sdílený přístupový podpis, najdete v tématu Vytvoření SAS služby.

Pro tabulku můžete kdykoli nastavit maximálně pět samostatných zásad přístupu. Pokud je v textu požadavku předáno více než pět zásad přístupu, vrátí služba stavový kód 400 (chybný požadavek).

Viz také

Definování uložených zásad přístupu
Vytvoření a použití sdíleného přístupového podpisu
Delegování přístupu pomocí sdíleného přístupového podpisu
Získání seznamu ACL pro tabulky
Autorizace žádostí do Služby Azure Storage
Stavové kódy a kódy chyb