Set Table ACL
Comprimi il sommario
Espandi il sommario
Questo articolo è stato tradotto automaticamente. Per visualizzare l'articolo in inglese, selezionare la casella di controllo Inglese. È possibile anche visualizzare il testo inglese in una finestra popup posizionando il puntatore del mouse sopra il testo.
Traduzione
Inglese

Set Table ACL

 

Tramite l'operazione Set Table ACL vengono impostati i criteri di accesso archiviati per la tabella da usare con firme di accesso condiviso. Per altre informazioni, vedere Definizione di un criterio di accesso archiviato.

System_CAPS_noteNota

L'operazione Set Table ACL è disponibile nella versione 2012-02-12 e successive.

System_CAPS_noteNota

Un elenco di controllo di accesso (ACL) è un elenco di voci di controllo di accesso (ACE). Ogni voce dell'elenco di controllo di accesso identifica un elemento trusted e specifica i diritti di accesso concessi, negati o controllati per l'elemento trusted stesso. Per altre informazioni, vedere Elenchi di controllo di accesso.

La richiesta Set Table ACL può essere costruita come segue. È consigliato il protocollo HTTPS. Sostituire myaccount con il nome dell'account di archiviazione:

Metodo

URI della richiesta

Versione HTTP

PUT

https://myaccount.table.core.windows.net/mytable?comp=acl

HTTP/1.1

Quando si effettua una richiesta nel servizio di archiviazione emulato, specificare il nome host dell'emulatore e la porta del servizio tabelle come 127.0.0.1:10002, seguiti dal nome dell'account di archiviazione emulato:

Metodo

URI della richiesta

Versione HTTP

PUT

http://127.0.0.1:10002/devstoreaccount1/mytable?comp=acl

HTTP/1.1

Per ulteriori informazioni, vedere differenze tra l'emulatore di archiviazione e servizi di archiviazione Azure.

Nell'URI richiesta è possibile specificare i seguenti parametri aggiuntivi.

Parametro

Descrizione

timeout

Facoltativa. Il parametro timeout viene espresso in secondi. Per altre informazioni, vedere Impostazione di timeout per le operazioni del servizio di accodamento.

Nella seguente tabella vengono descritte le intestazioni di richiesta obbligatorie e facoltative.

Intestazione della richiesta

Descrizione

Authorization

Obbligatorio. Specifica lo schema di autenticazione, il nome dell'account e la firma. Per altre informazioni, vedere Autenticazione per i servizi di archiviazione di Azure.

Date o x-ms-date

Obbligatorio. Specifica l'ora UTC (Coordinated Universal Time) per la richiesta. Per altre informazioni, vedere Autenticazione per i servizi di archiviazione di Azure.

x-ms-version

Facoltativa. Specifica la versione dell'operazione da usare per questa richiesta. Per altre informazioni, vedere Controllo delle versioni per i servizi di archiviazione di Azure.

x-ms-client-request-id

Facoltativa. Fornisce un valore un opaco generato dal client con limite di caratteri pari a 1 KB che viene registrato nei log di analisi quando la registrazione di Analisi archiviazione è abilitata. L'uso di questa intestazione è fortemente consigliato per la correlazione delle attività lato client con le richieste ricevute dal server. Per ulteriori informazioni, vedere Informazioni sulla registrazione di Analisi archiviazione e la registrazione di Azure: Utilizzo dei log per tenere traccia delle richieste di archiviazione.

Per specificare criteri di accesso archiviati, specificare un identificatore univoco e criteri di accesso nel corpo della richiesta per l'operazione Set Table ACL.

L'elemento SignedIdentifier contiene l'identificatore univoco, come specificato nell'elemento Id, e i dettagli dei criteri di accesso, come specificato nell'elemento AccessPolicy. La lunghezza massima dell'identificatore univoco è 64 caratteri.

I campi Start e Expiry devono essere espressi come ore UTC ed essere conformi a un formato ISO 8061 valido. Di seguito sono elencati alcuni formati ISO 8061 supportati:

  • YYYY-MM-DD

  • YYYY-MM-DDThh:mmTZD

  • YYYY-MM-DDThh:mm:ssTZD

  • YYYY-MM-DDThh:mm:ss.ffffffTZD

Per la parte relativa alla data di questi formati, YYYY è una rappresentazione dell'anno a quattro cifre, MM è la rappresentazione del mese a due cifre e DD è la rappresentazione del giorno a due cifre. Per la parte relativa all'ora, hh è la rappresentazione dell'ora nel formato 24 ore, mm è la rappresentazione dei minuti a due cifre, ss è la rappresentazione dei secondi a due cifre e ffffff è la rappresentazione dei millisecondi a sei cifre. Un identificatore T separa le parti relative alla data e all'ora della stringa, mentre un identificatore di fuso orario TZD specifica un fuso orario.

<?xml version="1.0" encoding="utf-8"?> <SignedIdentifiers> <SignedIdentifier> <Id>unique-64-character-value</Id> <AccessPolicy> <Start>start-time</Start> <Expiry>expiry-time</Expiry> <Permission>abbreviated-permission-list</Permission> </AccessPolicy> </SignedIdentifier> </SignedIdentifiers>

Request Syntax: PUT https://myaccount.table.core.windows.net/mytable?comp=acl HTTP/1.1 Request Headers: x-ms-version: 2013-08-15 x-ms-date: Mon, 25 Nov 2013 00:42:49 GMT Authorization: SharedKey myaccount:V47F2tYLS29MmHPhiR8FyiCny9zO5De3kVSF0RYQHmo= Request Body: <?xml version="1.0" encoding="utf-8"?> <SignedIdentifiers> <SignedIdentifier> <Id>MTIzNDU2Nzg5MDEyMzQ1Njc4OTAxMjM0NTY3ODkwMTI=</Id> <AccessPolicy> <Start>2013-11-26T08:49:37.0000000Z</Start> <Expiry>2013-11-27T08:49:37.0000000Z</Expiry> <Permission>raud</Permission> </AccessPolicy> </SignedIdentifier> </SignedIdentifiers>

Nella risposta sono inclusi un codice di stato HTTP e un set di intestazioni per la risposta.

Un'operazione completata correttamente restituisce il codice di stato 204 (Nessun contenuto).

Per informazioni sui codici di stato, vedere Lo stato e i codici di errore.

Nella risposta per questa operazione sono incluse le intestazioni riportate di seguito; inoltre, possono essere incluse intestazioni HTTP standard aggiuntive. Tutte le intestazioni standard sono conformi alla specifica del protocollo HTTP/1.1.

Intestazione della risposta

Descrizione

x-ms-request-id

Questa intestazione identifica in modo univoco la richiesta effettuata e può essere usata per risolvere i problemi relativi alla richiesta. Per altre informazioni, vedere Risoluzione dei problemi relativi a operazioni dell'API. 

x-ms-version

Indica la versione del servizio tabelle usata per eseguire la richiesta. Questa intestazione viene restituita per le richieste effettuate nella versione 2009-09-19 e successive.

Date

Valore data/ora UTC generato dal servizio che indica l'ora in cui è stata avviata la risposta.

Response Status: HTTP/1.1 204 No Content Response Headers: Transfer-Encoding: chunked Date: Mon, 25 Nov 2013 22:42:55 GMT x-ms-version: 2013-08-15 Server: Windows-Azure-Table/1.0 Microsoft-HTTPAPI/2.0

Solo il proprietario dell'account può chiamare questa operazione.

Solo il proprietario dell'account può accedere alle risorse in una tabella particolare, a meno che il proprietario non abbia rilasciato una firma di accesso condiviso per una risorsa all'interno della tabella.

Quando si impostano le autorizzazioni per una tabella, le autorizzazioni esistenti vengono sostituite. Per aggiornare le autorizzazioni della tabella, chiamare Get Table ACL per recuperare tutti i criteri di accesso associati alla tabella, modificare i criteri di accesso che si desidera modificare e chiamare Set Table ACL con il set completo di dati per eseguire l'aggiornamento.

Definizione dei criteri di accesso archiviati

I criteri di accesso archiviati possono specificare l'ora di inizio, l'ora di scadenza e le autorizzazioni per le firme di accesso condiviso a cui sono associati. A seconda di come si desidera controllare l'accesso alla risorsa della tabella, è possibile specificare tutti questi parametri nei criteri di accesso archiviati e ometterli dall'URL per la firma di accesso condiviso. In questo modo, è possibile modificare il comportamento della firma associata in qualsiasi momento, nonché revocarla. In alternativa, è possibile specificare uno o più parametri dei criteri di accesso nei criteri di accesso archiviati e gli altri nell'URL. Infine, è possibile specificare tutti i parametri nell'URL. In questo caso, è possibile usare i criteri di accesso archiviati per revocare la firma, ma non per modificarne il comportamento. Vedere utilizzare un criterio di accesso archiviati per ulteriori informazioni sulla definizione dei criteri di accesso.

Insieme, la firma di accesso condiviso e i criteri di accesso archiviati devono includere tutti i campi necessari per autenticare la firma. Se uno o più campi obbligatori sono mancanti, la richiesta avrà esito negativo. Analogamente, se un campo è specificato sia nell'URL della firma di accesso condiviso sia nei criteri di accesso archiviati, la richiesta avrà esito negativo e verrà restituito il codice di stato 400 (Richiesta non valida). Per altre informazioni sui campi che comprendono una firma di accesso condiviso, vedere Creazione dell'URI di una firma di accesso condiviso.

Si noti che è possibile impostare al massimo cinque criteri di accesso separati per una tabella specificata. Se nel corpo della richiesta vengono passati più di cinque criteri di accesso, il servizio restituisce il codice di stato 400 (Richiesta non valida).

System_CAPS_noteNota

La creazione di criteri di accesso archiviati in una tabella potrebbe richiedere fino a 30 secondi. Durante questo intervallo una firma di accesso condiviso associata ai criteri di accesso archiviati avrà esito negativo e verrà restituito il codice di stato 403 (Forbidden), finché i criteri non risulteranno attivi.

Mostra:
© 2016 Microsoft