VERTRIEB: 1-800-867-1380
Dieser Artikel wurde maschinell übersetzt. Wenn Sie die englische Version des Artikels anzeigen möchten, aktivieren Sie das Kontrollkästchen Englisch. Sie können den englischen Text auch in einem Popupfenster anzeigen, indem Sie den Mauszeiger über den Text bewegen.
Übersetzung
Englisch

Festlegen einer gespeicherten Zugriffsrichtlinie

 

Eine gespeicherte Zugriffsrichtlinie bietet ein höheres Maß an Kontrolle über Servicelevel-SAS (SAS) auf dem Server. Durch Festlegen einer gespeicherten Zugriffsrichtlinie dient zum Gruppieren von SAS und zusätzliche Einschränkungen für Signaturen bereitgestellt, die durch die Richtlinie gebunden sind. Sie können eine gespeicherte Zugriffsrichtlinie die Startzeit, Ablaufzeit und Berechtigungen für eine Signatur ändern oder aufheben, nachdem sie ausgegeben wurde.

Die folgenden Speicherressourcen unterstützen gespeicherte Zugriffsrichtlinien:

  • Container. Beachten Sie, dass eine gespeicherte Zugriffsrichtlinie für einen Container eine SAS Gewähren von Berechtigungen für den Container selbst zugeordnet werden kann, oder auf die Blobs enthält.

  • Freigabe. Beachten Sie, dass eine gespeicherte Zugriffsrichtlinie für eine Freigabe eine SAS Gewähren von Berechtigungen für die Freigabe selbst zugeordnet werden oder auf die Dateien enthält kann.

  • Warteschlangen

  • Tabellen und tabellenentitätsbereiche

Weitere Informationen zum Arbeiten mit gespeicherten Zugriffsrichtlinien finden Sie unter Verwenden einer gespeicherten Zugriffsrichtlinie.

System_CAPS_noteHinweis

Gespeicherte Zugriffsrichtlinien werden für SAS-Konto derzeit nicht unterstützt.

Zum Erstellen oder Ändern einer gespeicherten Zugriffsrichtlinie, rufen Sie den Set ACL-Vorgang für die Ressource (z. B., Set Container ACL, Set Queue ACL, Set Table ACL, Festlegen von ACL-Freigabe) mit einem Anforderungstext, der die Begriffe der Richtlinie angibt. Der Text der Anforderung enthält einen eindeutigen signierten Bezeichner Ihrer Wahl, bis zu 64 Zeichen, und die optionalen Parameter der Zugriffsrichtlinie, wie folgt:

<?xml version="1.0" encoding="utf-8"?>
<SignedIdentifiers>
  <SignedIdentifier> 
    <Id>unique-64-char-value</Id>
    <AccessPolicy>
      <Start>start-time</Start>
      <Expiry>expiry-time</Expiry>
      <Permission>abbreviated-permission-list</Permission>
    </AccessPolicy>
  </SignedIdentifier>
</SignedIdentifiers>

System_CAPS_noteHinweis

Tabellenentitätsbereichen (startpk, startrk, endpk, und endrk) nicht in einer gespeicherten Zugriffsrichtlinie angegeben werden.

Maximal fünf Zugriffsrichtlinien kann zu einem beliebigen Zeitpunkt auf einen Container, eine Tabelle oder eine Warteschlange festgelegt werden. Jede SignedIdentifier Feld mit dem zugehörigen eindeutigen Id Feld, entspricht einer Zugriffsrichtlinie. Beim Festlegen von mehr als fünf Zugriffsrichtlinien-Codes gleichzeitig führt der Dienst gibt Status 400 (Ungültige Anforderung).

Um die Parameter der gespeicherten Zugriffsrichtlinie ändern möchten, können Sie den Access Control List-Vorgang für den Ressourcentyp, ersetzen Sie die vorhandene Richtlinie aufrufen, eine neue Startzeit, Ablaufzeit oder Berechtigungssatz angeben. Z. B. wenn die vorhandene Richtlinie gewährt Lese- und Schreibberechtigungen auf eine Ressource, Sie ändern können, gewähren sie nur Leseberechtigungen für alle zukünftigen Anforderungen. In diesem Fall wird der signierte Bezeichner der neuen Richtlinie, gemäß der ID Feld, wäre identisch mit dem signierten Bezeichner der Richtlinie, die Sie ersetzen.

Um eine gespeicherte Zugriffsrichtlinie aufzuheben, können Sie entweder löschen oder umbenennen, indem Sie den signierten Bezeichner ändern. Beim Ändern des signierten Bezeichners wird die Zuordnungen zwischen vorhandenen Signaturen und der gespeicherten Zugriffsrichtlinie. Löschen oder Umbenennen von der gespeicherten Zugriffsrichtlinie sofort wirkt sich auf alle von der SAS zugeordnet.

Um eine einzelne Zugriffsrichtlinie zu entfernen, rufen Sie die Ressource Set ACL-Vorgang in den signierten Bezeichner, die Sie verwalten, für den Container möchten übergeben. Um alle Richtlinien aus der Ressource zu entfernen, rufen Sie den Set ACL-Vorgang mit einem leeren Anforderungstext.

Anzeigen:
© 2016 Microsoft