导出 (0) 打印
全部展开

使用共享访问签名委托访问权限

更新时间: 2013年11月

共享访问签名是向容器、Blob、队列和表授予有限访问权限的 URI。可以向不应信任其使用存储帐户密钥但又希望委托对特定存储帐户资源访问权限的客户端提供共享访问签名。通过向这些客户端分发共享访问签名 URI,可以授予它们在指定时间段内以指定权限集访问资源。

共享访问签名可以授予拥有签名的客户端任意以下操作的权限:

  • 读写页面或块 Blob 内容、块列表、属性和元数据

  • 删除、租赁和创建 Blob 快照

  • 列出容器中的 Blob

  • 添加、移除、更新和删除队列消息(在 2012-02-12 版和更新版本中)

  • 获取队列元数据,包括消息计数(在 2012-02-12 版和更新版本中)

  • 查询、添加、更新、删除和插入表实体(在 2012-02-12 版和更新版本中)

  • 从一个 Blob 复制到同一个帐户内的另一个 Blob(在版本 2013-08-15 和更高版本中)

共享访问签名 URI 查询参数合并了授予存储资源受控访问权限所需的所有必要信息。URI 查询参数指定共享访问签名的有效时间间隔、它所授予的权限、可用的资源以及存储服务用来对请求进行身份验证的签名。有关如何构造共享访问签名的详细信息,请参阅构造共享访问签名 URI。有关共享访问签名的示例,请参阅共享访问签名的示例

此外,共享访问签名 URI 可以引用存储访问策略,对一组签名提供另一级别的控制,包括根据需要修改或撤消资源访问权限的功能。有关存储访问策略的更多信息,请参阅设置存储访问策略 (REST API)使用存储访问策略

另请参阅

显示:
© 2014 Microsoft