Azure Cosmos データベース内に新しいアクセス許可を作成する
- [アーティクル]
-
-
この操作により Create Permission 、データベースに新しいアクセス許可が作成されます。
Request
| Method |
要求 URI |
説明 |
| POST |
https://{databaseaccount}.documents.azure.com/dbs/{db-id}/users/{user-name}/permissions |
{databaseaccount} は、サブスクリプションの下に作成された Azure Cosmos DB アカウントの名前であることに注意してください。 {db-id} 値は、システムによって生成された ID (rid) ではなく、データベースのユーザーによって生成された名前/ID です。 {user-name} 値は、アクセス許可を所有するユーザーの名前です。 |
すべての Azure Cosmos DB 要求 で使用されるヘッダーについては、「共通の Azure Cosmos DB REST 要求ヘッダー」を参照してください。
| ヘッダー |
必須 |
Type |
説明 |
| x-ms-documentdb-expiry-seconds |
省略可能 |
Integer |
操作によって返されるリソース トークンの有効期間。 既定では、リソース トークンの有効期間は 1 時間です。 既定値をオーバーライドするには、このヘッダーを目的の有効期間 (秒) に設定します。 オーバーライドに指定できる最大値は、18000 (5 時間) です。 |
Body
| プロパティ |
必須 |
Type |
説明 |
|
id |
必須 |
String |
これはユーザー設定可能なプロパティです。 アクセス許可を識別する一意の名前です。つまり、ユーザーが所有する 2 つのアクセス許可で同じ ID を共有することはできません。 ID は 255 文字以内にする必要があります。 |
|
permissionMode |
必須 |
String |
リソースのアクセス モード: [すべて] または [ 読み取り] です。
すべて によって、リソースへの読み取り、書き込み、削除のアクセスが提供されます。
Read は、リソースに対する読み取りアクセス権のみにユーザーを制限します。 |
|
resource |
必須 |
String |
アクセス許可に関連付けられたリソースのアクセス可能な完全パス。 たとえば、dbs/volcanodb/colls/volcano1 などです。 |
{
"id": "a_permission",
"permissionMode": "Read",
"resource": "dbs/volcanodb/colls/volcano1"
}
[応答]
すべての Azure Cosmos DB 応答 によって返されるヘッダーについては、「共通の Azure Cosmos DB REST 応答ヘッダー」を参照してください。
状態コード
次の表に、この操作で返される一般的なステータス コードを示します。 状態コードの完全な一覧については、「 HTTP 状態コード」を参照してください。
| HTTP 状態コード |
説明 |
| 201 Created |
操作に成功しました。 |
| 400 Bad Request |
JSON の本文が無効です。 中かっこや引用符の不足がないか確認してください。 また、要求本文内に、設定可能なプロパティが 1 つ以上不足している場合にも 400 が返されます。 3 つの設定可能なプロパティがすべて含まれていることを確認します。 |
| 409 競合 |
新しいアクセス許可に指定された ID は、既存のアクセス許可によって取得されています。 409 は、ユーザーの別のアクセス許可に既に関連付けられているリソースに、新しいアクセス許可が割り当てられたときにも返されます。 |
Body
| プロパティ |
説明 |
|
_解消 |
これは、システムによって生成されるプロパティです。 リソース ID (_rid) は、リソース モデルのリソース スタックごとに階層化された一意識別子です。 アクセス許可リソースの配置およびナビゲーションのために内部的に使用されます。 |
|
_Ts |
これは、システムによって生成されるプロパティです。 リソースの最終更新タイムスタンプを示します。 値は、タイムスタンプです。 |
|
_自己 |
これは、システムによって生成されるプロパティです。 リソースの一意のアドレス指定が可能な URI です。 |
|
_Etag |
これは、オプティミスティック コンカレンシー制御に必要なリソース etag を表すシステム生成プロパティです。 |
|
_トークン |
これは、特定のリソースとユーザーに対してシステムによって生成されるリソース トークンです。 |
{
"id": "a_permission",
"permissionMode": "Read",
"resource": "dbs/volcanodb/colls/volcano1",
"_rid": "Sl8fAG8cXgBn6Ju2GqNsAA==",
"_ts": 1449604760,
"_self": "dbs\/Sl8fAA==\/users\/Sl8fAG8cXgA=\/permissions\/Sl8fAG8cXgBn6Ju2GqNsAA==\/",
"_etag": "\"00000e00-0000-0000-0000-566736980000\"",
"_token": "type=resource&ver=1&sig=4\/IPvcZwC9TnN\/M1gPjuBg==;C1Q5UpZAgytiayVo\/GPAbBklnnRuGqGB2o\/42KTuZfmN4P6a83JP4LU34neSg25\/8Wt5wwINjy6Vf8rr9fG09FxnGX9jHAM+Zzhqyqjt4rv3Dk3pN+sjC0KTE5jDiTkCdAlxHv4TYaTLOnEWdeVUKevuAPFbmUQGSwk9ipjv11BqWPK\/cN4lUujSfRc3rRaI8pgf90p0bD6KBTJlB+0sFjdI3P1hzunNvd9s9CHJ09U=;"
}
例
POST https://contosomarketing.documents.azure.com/dbs/volcanodb/users/a_user/permissions HTTP/1.1
x-ms-date: Tue, 08 Dec 2015 19:59:19 GMT
authorization: type%3dmaster%26ver%3d1.0%26sig%3dwBH%2bhvVN5L4fu508ixzH%2bc7pQNfg7meU62MydCoead0%3d
Cache-Control: no-cache
User-Agent: contoso/1.0
x-ms-version: 2015-08-06
Accept: application/json
Host: contosomarketing.documents.azure.com
Content-Length: 87
Expect: 100-continue
Connection: Keep-Alive
{
"id": "a_permission",
"permissionMode": "Read",
"resource": "dbs/volcanodb/colls/volcano1"
}
HTTP/1.1 201 Created
Cache-Control: no-store, no-cache
Pragma: no-cache
Content-Type: application/json
Server: Microsoft-HTTPAPI/2.0
Strict-Transport-Security: max-age=31536000
x-ms-last-state-change-utc: Sun, 29 Nov 2015 02:25:35.212 GMT
etag: "00000e00-0000-0000-0000-566736980000"
x-ms-resource-quota: permissions=2000000;
x-ms-resource-usage: permissions=1;
x-ms-schemaversion: 1.1
x-ms-alt-content-path: dbs/volcanodb/users/a_user
x-ms-content-path: Sl8fAG8cXgA=
x-ms-quorum-acked-lsn: 865
x-ms-session-token: 866
x-ms-current-write-quorum: 3
x-ms-current-replica-set-size: 4
x-ms-request-charge: 4.95
x-ms-serviceversion: version=1.5.57.3
x-ms-activity-id: 4069f7dc-3863-4ae0-8df8-828bc86d75dc
x-ms-gatewayversion: version=1.5.57.3
Date: Tue, 08 Dec 2015 19:59:21 GMT
Content-Length: 579
{
"id": "a_permission",
"permissionMode": "Read",
"resource": "dbs/volcanodb/colls/volcano1",
"_rid": "Sl8fAG8cXgBn6Ju2GqNsAA==",
"_ts": 1449604760,
"_self": "dbs\/Sl8fAA==\/users\/Sl8fAG8cXgA=\/permissions\/Sl8fAG8cXgBn6Ju2GqNsAA==\/",
"_etag": "\"00000e00-0000-0000-0000-566736980000\"",
"_token": "type=resource&ver=1&sig=4\/IPvcZwC9TnN\/M1gPjuBg==;C1Q5UpZAgytiayVo\/GPAbBklnnRuGqGB2o\/42KTuZfmN4P6a83JP4LU34neSg25\/8Wt5wwINjy6Vf8rr9fG09FxnGX9jHAM+Zzhqyqjt4rv3Dk3pN+sjC0KTE5jDiTkCdAlxHv4TYaTLOnEWdeVUKevuAPFbmUQGSwk9ipjv11BqWPK\/cN4lUujSfRc3rRaI8pgf90p0bD6KBTJlB+0sFjdI3P1hzunNvd9s9CHJ09U=;"
}
参照