VENDITE: 1-800-867-1389

Definizione di un criterio di accesso archiviato

Aggiornamento: novembre 2014

Un criterio di accesso archiviato offre un ulteriore livello di controllo sulle firme di accesso condiviso sul lato server. La definizione di un criterio di accesso archiviato permette di raggruppare le firme di accesso condiviso e fornire limitazioni aggiuntive per le firme vincolate dal criterio. È possibile utilizzare un criterio di accesso archiviato per modificare l'ora di inizio, l'ora di scadenza o le autorizzazioni di una firma oppure per revocarla dopo l'emissione.

I criteri di accesso archiviati sono supportati dalle seguenti risorse di archiviazione:

  • Contenitori. I criteri di accesso archiviati in un contenitore possono essere associati a una firma di accesso condiviso che concede le autorizzazioni al contenitore stesso o ai BLOB in esso contenuti.

  • Code

  • Intervalli di entità di tabella e tabelle

Per ulteriori informazioni sull'utilizzo dei criteri di accesso archiviati, vedere Utilizzare un criterio di accesso archiviato.

Per creare o modificare un criterio di accesso archiviato, chiamare l'operazione Set ACL per la risorsa,ovvero,, Set Container ACL, Set Queue ACL (API REST), Set Table ACL (API REST), con un corpo della richiesta che specifica le condizioni del criterio di accesso. Nel corpo della richiesta è incluso un identificatore univoco firmato a scelta dell'utente, fino a 64 caratteri in lunghezza, e i parametri facoltativi dei criteri di accesso, come indicato di seguito:

<?xml version="1.0" encoding="utf-8"?> <SignedIdentifiers>   <SignedIdentifier>      <Id>unique-64-char-value</Id>     <AccessPolicy>       <Start>start-time</Start>       <Expiry>expiry-time</Expiry>       <Permission>abbreviated-permission-list</Permission>     </AccessPolicy>   </SignedIdentifier> </SignedIdentifiers> 
noteNota
Le restrizioni dell'intervallo di entità di tabella (startpk, startrk, endpk e endrk) non possono essere specificate nei criteri di accesso archiviati.

È possibile impostare fino a cinque criteri di accesso su un contenitore, una tabella o una coda in qualsiasi momento. A ciascun SignedIdentifier, con il relativo campo Id univoco, corrisponde un criterio di accesso. Se si tenta di impostare più di cinque criteri di accesso contemporaneamente, il servizio restituisce il codice di stato 400 (Richiesta non valida).

Per modificare i parametri dei criteri di accesso archiviati, chiamare l'operazione di elenco di controllo di accesso per il tipo di risorsa per sostituire i criteri esistenti specificando nuovi valori per l'ora di inizio, l'ora di scadenza o un set di autorizzazioni. Ad esempio, se i criteri esistenti concedono a una risorsa le autorizzazioni di lettura e di scrittura, è possibile modificarli per concedere solo le autorizzazioni di lettura per tutte le richieste successive. In questo caso, l'identificatore firmato dei nuovi criteri, come specificato dal campo ID, sarebbe identico all'identificatore firmato dei criteri che si stanno sostituendo.

Per revocare i criteri di accesso archiviati, è possibile eliminarli, rinominarli o modificare l'identificatore firmato. La modifica dell'identificatore firmato interrompe le associazioni tra le eventuali firme esistenti e i criteri di accesso archiviati. L'eliminazione o la ridenominazione dei criteri di accesso archiviati interessa con effetto immediato tutte le firme di accesso condiviso ad essi associate.

Per rimuovere singoli criteri di accesso, chiamare l'operazione Set ACL della risorsa, passando il set di identificatori firmati che si desidera gestire nel contenitore. Per rimuovere tutti i criteri di accesso dalla risorsa, chiamare l'operazione Set ACL con il corpo della richiesta vuoto.

Vedere anche

Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.
Mostra:
© 2015 Microsoft