VENDAS: 1-800-867-1389

Estabelecendo uma política de acesso armazenada

Atualizado: abril de 2015

Uma política de acesso armazenada fornece um nível de controle adicional sobre assinaturas de acesso compartilhado no lado do servidor. Estabelecer uma política de acesso armazenada serve para agrupar assinaturas de acesso compartilhado e fornecer restrições adicionais para assinaturas que são associadas pela política. Você pode usar uma política de acesso armazenada para alterar a hora de início, a hora de expiração, as permissões de uma assinatura ou para revogá-la depois que ela for emitida.

Os seguintes recursos de armazenamento oferecem suporte às políticas de acesso armazenadas:

  • Contêineres. Observe que uma política de acesso armazenada em um contêiner pode ser associada a uma assinatura de acesso compartilhado que concede permissões ao próprio contêiner ou aos blobs nele contidos.

  • Filas

  • Tabelas e intervalos de entidades de tabela

Para obter mais detalhes sobre como trabalhar com políticas de acesso armazenadas, consulte Use a Stored Access Policy.

Para criar ou modificar uma política de acesso armazenada, chame a operação de definição de ACL para o recurso (ou seja, Definir ACL do contêiner, Definir ACL da fila, Definir ACL da tabela) com um corpo de solicitação que especifica as condições da política de acesso. O corpo da solicitação inclui um identificador assinado exclusivo de sua preferência, de até 64 caracteres de comprimento, e os parâmetros opcionais da política de acesso, da seguinte maneira:

<?xml version="1.0" encoding="utf-8"?> <SignedIdentifiers>   <SignedIdentifier>      <Id>unique-64-char-value</Id>     <AccessPolicy>       <Start>start-time</Start>       <Expiry>expiry-time</Expiry>       <Permission>abbreviated-permission-list</Permission>     </AccessPolicy>   </SignedIdentifier> </SignedIdentifiers> 
noteObservação
As restrições do intervalo de entidades da tabela (startpk, startrk, endpk e endrk) não podem ser especificadas em uma política de acesso armazenada.

Um máximo de cinco políticas de acesso pode ser definido em um contêiner, uma tabela ou uma fila em um momento específico. Cada campo SignedIdentifier, com seu campo Id exclusivo, corresponde a uma política de acesso. A tentativa de definir mais de cinco políticas de acesso por vez faz com que o serviço retorne o código de status 400 (Solicitação Incorreta).

Para modificar os parâmetros da política de acesso armazenada, você pode chamar a operação da lista de controle de acesso do tipo de recurso para substituir a política existente, especificando uma nova hora de início, hora de expiração ou conjunto de permissões. Por exemplo, se a política existente conceder permissões de leitura e gravação a um recurso, será possível modificá-la para conceder permissões somente de leitura em todas as solicitações futuras. Nesse caso, o identificador assinado da nova política, conforme especificado pelo campo ID, será idêntico ao identificador assinado da política que você está substituindo.

Para revogar uma política de acesso armazenada, você poderá excluí-la ou renomeá-la alterando o identificador assinado. A alteração do identificador assinado interrompe as associações entre todas as assinaturas existentes e a política de acesso armazenada. A exclusão ou renomeação da política de acesso armazenada afeta imediatamente todas as assinaturas de acesso compartilhadas associadas a ela.

Para remover uma única política de acesso, chame a operação de definição de ACL do recurso, passando o conjunto de identificadores assinados que você deseja manter no contêiner. Para remover todas as políticas de acesso dos recursos, chame a operação de definição de ACL com um corpo de solicitação vazio.

Consulte também

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários
Mostrar:
© 2015 Microsoft