VENTES: 1-800-867-1389

Mise en place d'une stratégie d'accès stockée

Mis à jour: novembre 2014

Une stratégie d'accès stockée fournit un niveau de contrôle supplémentaire sur les signatures d'accès partagé côté serveur. L'établissement d'une stratégie d'accès stockée sert à regrouper des signatures d'accès partagé et à fournir des restrictions supplémentaires pour les signatures liées par la stratégie. Utilisez une stratégie d'accès stockée pour modifier l'heure de début, l'heure d'expiration ou les autorisations d'une signature, ou pour la révoquer après sa publication.

Les ressources de stockage suivantes prennent en charge les stratégies d'accès stockées :

  • Conteneurs. Notez qu'une stratégie d'accès stockée sur un conteneur peut être associée à une signature d'accès partagé qui accorde des autorisations au conteneur lui-même ou aux objets blob qu'il contient.

  • Files d'attente

  • Tables et plages d'entité de table

Pour plus de détails sur l'utilisation des stratégies d'accès stockées, consultez Utiliser une stratégie d'accès stockée.

Pour créer ou modifier une stratégie d'accès stockée, appelez l'opération Set ACL pour la ressource (c.-à-d., Définition de conteneur d'ACL, Set Queue ACL (API REST), Set Table ACL (API REST)) avec un corps de la demande qui spécifie les termes de la stratégie d'accès. Le corps de la demande inclut un identificateur signé unique de votre choix, comportant jusqu'à 64 caractères, et les paramètres optionnels de la stratégie d'accès, comme suit :

<?xml version="1.0" encoding="utf-8"?>
<SignedIdentifiers>
  <SignedIdentifier> 
    <Id>unique-64-char-value</Id>
    <AccessPolicy>
      <Start>start-time</Start>
      <Expiry>expiry-time</Expiry>
      <Permission>abbreviated-permission-list</Permission>
    </AccessPolicy>
  </SignedIdentifier>
</SignedIdentifiers>

noteRemarque
Les restrictions de plage d'entités de table (startpk, startrk, endpk, et endrk) ne peuvent pas être spécifiées dans une stratégie d'accès stockée.

Cinq stratégies d'accès au maximum peuvent être définies sur un conteneur, une table, ou une file d'attente à un moment donné. Chaque champ SignedIdentifier, avec son champ Id unique, correspond à une seule stratégie d'accès. Si vous tentez de définir plus de cinq stratégies d'accès simultanément, le service renvoie le code d'état 400 (Demande incorrecte).

Pour modifier les paramètres de la stratégie d'accès stockée, appelez l'opération de liste de contrôle d'accès pour le type de ressource et remplacer la stratégie existante en spécifiant une nouvelle heure de début, la durée d'expiration, ou un jeu d'autorisations. Par exemple, si votre stratégie existante accorde des autorisations de lecture et d'écriture sur une ressource, modifiez-la afin d'accorder uniquement des autorisations de lecture pour toutes les demandes futures. Dans ce cas, l'identificateur signé de la nouvelle stratégie, comme spécifié par le champ ID, est identique à l'identificateur signé de la stratégie que vous renouvelez.

Pour révoquer une stratégie d'accès stockée, vous pouvez soit la supprimer, soit la renommer en modifiant l'identificateur signé. La modification de l'identificateur signé désactive les associations entre les signatures existantes et la stratégie d'accès stockée. Le fait de supprimer ou renommer la stratégie d'accès stockée affecte immédiatement toutes les signatures d'accès associées à elle.

Pour supprimer une seule stratégie d'accès, appelez l'opération Set ACL de la ressource, en passant l'ensemble des identificateurs signés que vous souhaitez conserver sur le conteneur. Pour supprimer toutes les stratégies d'accès de la ressource, appelez l'opération Set ACL avec un corps de demande vide.

Voir aussi

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.
Afficher:
© 2015 Microsoft