DataLakeSasBuilder Klasse
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
DataLakeSasBuilder wird verwendet, um eine Shared Access Signature (SAS) für ein Data Lake-Dateisystem oder einen Data Lake-Pfad zu generieren.
For more information, see
Erstellen einer Dienst-SAS.
public class DataLakeSasBuilder
type DataLakeSasBuilder = class
Public Class DataLakeSasBuilder
- Vererbung
-
DataLakeSasBuilder
Konstruktoren
DataLakeSasBuilder(DataLakeFileSystemSasPermissions, DateTimeOffset) |
Initialisiert eine neue instance der DataLakeSasBuilder -Klasse, um eine Blob Service Sas zu erstellen. |
DataLakeSasBuilder(DataLakeSasPermissions, DateTimeOffset) |
Initialisiert eine neue instance der DataLakeSasBuilder -Klasse, um eine Blob Service Sas zu erstellen. |
Eigenschaften
AgentObjectId |
Optional. Ab Version 2020-02-10 wird dieser Wert für die AAD-Objekt-ID eines Benutzers verwendet, der vom Besitzer des Benutzerdelegierungsschlüssels zum Ausführen der von der SAS gewährten Aktion autorisiert wurde. Der Azure Storage-Dienst stellt sicher, dass der Besitzer des Benutzerdelegierungsschlüssels über die erforderlichen Berechtigungen verfügt, bevor der Zugriff gewährt wird. Der Azure Storage-Dienst führt eine zusätzliche POSIX-ACL-Überprüfung durch, um zu bestimmen, ob der Benutzer zum Ausführen des angeforderten Vorgangs autorisiert ist. Dies kann nicht in der Konjuktion mit PreauthorizedAgentObjectIdverwendet werden. Dies wird nur beim Generieren einer SAS für die Benutzerdelegierung verwendet. |
CacheControl |
Überschreiben Sie den für Cache-Control Antwortheader zurückgegebenen Wert. |
ContentDisposition |
Überschreiben Sie den für den Content-Disposition-Antwortheader zurückgegebenen Wert. |
ContentEncoding |
Überschreiben Sie den für Cache-Encoding Antwortheader zurückgegebenen Wert. |
ContentLanguage |
Überschreiben Sie den für Cache-Language Antwortheader zurückgegebenen Wert. |
ContentType |
Überschreiben Sie den für Cache-Type Antwortheader zurückgegebenen Wert. |
CorrelationId |
Optional. Ab Version 2020-02-10 wird dieser Wert für verwendet, um die Speicherüberwachungsprotokolle mit den Überwachungsprotokollen zu korrelieren, die vom Prinzipal verwendet werden, der SAS generiert und verteilt. Dies wird nur für die SAS für die Benutzerdelegierung verwendet. |
EncryptionScope |
Optional. Verschlüsselungsbereich, der beim Senden von Anforderungen verwendet werden soll, die mit diesem SAS-URI autorisiert sind. |
ExpiresOn |
Der Zeitpunkt, zu dem die Shared Access Signature ungültig wird. Dieses Feld muss ausgelassen werden, wenn es in einer zugehörigen gespeicherten Zugriffsrichtlinie angegeben wurde. |
FileSystemName |
Der Name des Dateisystems, auf das zugegriffen werden soll. |
Identifier |
Ein optionaler eindeutiger Wert mit einer Länge von bis zu 64 Zeichen, der mit einer für das Dateisystem angegebenen Zugriffsrichtlinie korreliert. |
IPRange |
Gibt eine IP-Adresse oder einen IP-Adressbereich an, von dem Anforderungen akzeptiert werden sollen. Wenn die IP-Adresse, von der die Anforderung stammt, nicht mit der IM SAS-Token angegebenen IP-Adresse oder dem Adressbereich übereinstimmt, wird die Anforderung nicht authentifiziert. Beachten Sie beim Angeben eines IP-Adressbereichs, dass der Bereich inklusive ist. |
IsDirectory |
Ab Version 2020-02-10 definiert dieser Wert, ob ein Path Verzeichnis ist oder nicht. Wenn dieser Wert auf true festgelegt ist, ist der Pfad ein Verzeichnis für eine Verzeichnis-SAS. Wenn dieser Wert auf "false" oder "default" festgelegt ist, ist der Pfad ein Dateipfad für eine Dateipfad-SAS. |
Path |
Der Name des Pfads, auf den zugegriffen werden soll, oder Empty für eine Dateisystem-SAS. Ab Version 2020-02-10 bedeutet die Einstellung IsDirectory auf true, dass der Pfad als Verzeichnis für eine Verzeichnis-SAS akzeptiert wird. Wenn dieser Wert nicht festgelegt ist, wird angenommen, dass es sich bei diesem Wert um einen Dateipfad für eine Dateipfad-SAS handelt. |
Permissions |
Die Berechtigungen, die der SAS zugeordnet sind. Der Benutzer ist auf Vorgänge beschränkt, für die er eine Berechtigung besitzt. Dieses Feld muss ausgelassen werden, wenn es in einer zugehörigen gespeicherten Zugriffsrichtlinie angegeben wurde. Oder DataLakeSasPermissionsDataLakeFileSystemSasPermissionsDataLakeAccountSasPermissions kann verwendet werden, um die Berechtigungszeichenfolge zu erstellen. |
PreauthorizedAgentObjectId |
Optional. Ab Version 2020-02-10 wird dieser Wert für die AAD-Objekt-ID eines Benutzers verwendet, der vom Besitzer des Benutzerdelegierungsschlüssels zum Ausführen der von der SAS gewährten Aktion autorisiert wurde. Der Azure Storage-Dienst stellt sicher, dass der Besitzer des Benutzerdelegierungsschlüssels über die erforderlichen Berechtigungen verfügt, bevor der Zugriff gewährt wird. Es wird keine zusätzliche Berechtigungsprüfung für den in diesem Wert angegebenen Benutzer durchgeführt. Dies kann nicht in der Konjuktion mit AgentObjectIdverwendet werden. Dies wird nur beim Generieren einer SAS für die Benutzerdelegierung verwendet. |
Protocol |
Das optionale Feld mit signiertem Protokoll gibt das Protokoll an, das für eine Anforderung zulässig ist, die mit der SAS durchgeführt wird. Mögliche Werte sind HttpsAndHttp, Https und None. |
Resource |
Gibt an, auf welche Ressourcen über die Shared Access Signature zugegriffen werden kann. Geben Sie "b" an, wenn die freigegebene Ressource ein Blob ist. Dadurch wird Zugriff auf die Inhalte und Metadaten des BLOBs gewährt. Geben Sie "c" an, wenn die freigegebene Ressource ein Blobcontainer ist. Dadurch wird Zugriff auf die Inhalte und Metadaten eines beliebigen BLOBs im Container sowie auf die BLOB-Liste im Container gewährt. Geben Sie ab Version 2018-11-09 "bs" an, wenn es sich bei der freigegebenen Ressource um eine Blob-Momentaufnahme. Dadurch wird Zugriff auf den Inhalt und die Metadaten der spezifischen Momentaufnahme gewährt, jedoch nicht auf das entsprechende Stammblob. Geben Sie ab Version 2020-02-10 "d" an, wenn die freigegebene Ressource ein DataLake-Verzeichnis ist. Dadurch wird Zugriff auf die Pfade im Verzeichnis und auf die Pfade im Verzeichnis gewährt. Wenn "d" angegeben wird, ist auch der abfrageparameter sdd erforderlich. |
StartsOn |
Geben Sie optional den Zeitpunkt an, zu dem die Shared Access Signature gültig wird. Wenn bei verwendung von DateTimeOffset.MinValue nicht angegeben wird, wird davon ausgegangen, dass die Startzeit für diesen Aufruf der Zeitpunkt ist, zu dem der Speicherdienst die Anforderung empfängt. |
Methoden
SetPermissions(DataLakeAccountSasPermissions) |
Legt die Berechtigungen für eine SAS auf Pfadkontoebene fest. |
SetPermissions(DataLakeFileSystemSasPermissions) |
Legt die Berechtigungen für eine Dateisystem-SAS fest. |
SetPermissions(DataLakeSasPermissions) |
Legt die Berechtigungen für eine Datei-SAS fest. |
SetPermissions(String) |
Legt die Berechtigungen für die SAS mithilfe einer unformatierten Berechtigungszeichenfolge fest. |
SetPermissions(String, Boolean) |
Legt die Berechtigungen für die SAS mithilfe einer unformatierten Berechtigungszeichenfolge fest. |
ToSasQueryParameters(StorageSharedKeyCredential) |
Verwenden Sie ein Konto, StorageSharedKeyCredential um diese Shared Access Signature-Werte zu signieren, um die richtigen SAS-Abfrageparameter für die Authentifizierung von Anforderungen zu erstellen. |
ToSasQueryParameters(UserDelegationKey, String) |
Verwenden Sie ein Konto, UserDelegationKey um diese Shared Access Signature-Werte zu signieren, um die richtigen SAS-Abfrageparameter für die Authentifizierung von Anforderungen zu erstellen. |
Gilt für:
Azure SDK for .NET