Informazioni di riferimento sulle azioni del piano dati di Azure Cosmos DB per NoSQL
SI APPLICA A: 
NoSQL
Diagramma della sequenza della guida alla distribuzione, inclusi questi percorsi, in ordine: Panoramica, Concetti, Preparazione, Controllo degli accessi in base al ruolo, Rete e Riferimento. Il percorso "Riferimento" è attualmente evidenziato.
Azure Cosmos DB per NoSQL espone un set univoco di azioni di dati all'interno dell'implementazione nativa del controllo degli accessi in base al ruolo. Questo articolo include un elenco di tali azioni e descrizioni sulle autorizzazioni concesse per ogni azione.
Avviso
Il controllo degli accessi in base al ruolo nativo di Azure Cosmos DB per NoSQL non supporta la notDataActions proprietà . Tutte le azioni non specificate come consentite dataAction vengono escluse automaticamente.
Azioni sui dati
Ecco un elenco di azioni di dati che possono essere impostate singolarmente in una definizione di ruolo.
| Descrizione | |
|---|---|
Microsoft.DocumentDB/databaseAccounts/readMetadata |
Leggere i metadati necessari dall'account per le operazioni del piano dati |
Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/create |
Crea nuovi elementi |
Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/read |
Legge elementi specifici eseguendo una lettura punto usando la chiave di partizione e l'identificatore univoco |
Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/replace |
Sostituisce gli elementi esistenti |
Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/upsert |
Crea un nuovo elemento se non esiste o sostituisce un elemento esistente |
Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/delete |
Elimina un elemento |
Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/executeQuery |
Esegue una query NoSQL |
Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/readChangeFeed |
Legge dal feed di modifiche del contenitore |
Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/executeStoredProcedure |
Esegue stored procedure |
Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/manageConflicts |
Gestire i conflitti per gli account usando il feed dei conflitti |
Nota
Per eseguire query NoSQL usando gli SDK (Software Development Kit), è necessario disporre delle Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/executeQuery autorizzazioni e Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/readChangeFeed .
Caratteri jolly azione dati
I caratteri jolly sono supportati sia a livello di contenitori che di elementi.
| Descrizione | |
|---|---|
Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/* |
Eseguire tutte le operazioni specifiche del contenitore, ad esempio l'esecuzione di query, la lettura del feed di modifiche, la gestione dei conflitti e l'esecuzione di stored procedure |
Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/* |
Eseguire tutte le operazioni specifiche dell'elemento, ad esempio la creazione, la lettura, l'aggiornamento, la sostituzione e l'eliminazione di elementi |
Metadati obbligatori
Azure Cosmos DB Software Development Kit (SDK) invia richieste di metadati di sola lettura durante l'inizializzazione e per gestire richieste di dati specifiche. Queste richieste recuperano vari dettagli di configurazione, ad esempio:
- La configurazione globale dell'account, che include le aree di Azure in cui è disponibile l'account
- Chiave di partizione dei contenitori o dei relativi criteri di indicizzazione
- Elenco di partizioni fisiche che fanno un contenitore e i relativi indirizzi
- Non recuperano alcun dato archiviato nell'account
Per garantire la migliore trasparenza del modello di autorizzazione, queste richieste di metadati sono coperte in modo esplicito dall'azione Microsoft.DocumentDB/databaseAccounts/readMetadata dei dati. Questa azione deve essere consentita in ogni situazione in cui si accede all'account Azure Cosmos DB tramite uno degli SDK di Azure Cosmos DB.
L'azione può essere assegnata a qualsiasi livello nella gerarchia di un account Azure Cosmos DB, inclusi account, database o contenitore. Le richieste di metadati effettive consentite dipendono dall'ambito:
- Conto
- Elenco dei database nell'account
- Per ogni database nell'account, le azioni consentite nell'ambito del database
- Database
- Lettura dei metadati del database
- Elenco dei contenitori nel database
- Per ogni contenitore nel database, le azioni consentite nell'ambito del contenitore
- Contenitore
- Lettura dei metadati del contenitore
- Elenco di partizioni fisiche nel contenitore
- Risoluzione dell'indirizzo di ogni partizione fisica
Importante
Non è possibile gestire la velocità effettiva con l'azione Microsoft.DocumentDB/databaseAccounts/readMetadata dati.