Muistiinpano
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Palvelu:
- Perusominaisuudet
API-versio:
- v1
Hakee sallitun datan pääsyn tietylle päähenkilölle OneLake-turvallisuusroolien mukaisesti, jotka on määritetty kyseisessä kohteessa. Tämä API yhdistää päähenkilön oikeudet eri rooleihin tarjoten "tehokkaan pääsyn" näkymän heidän oikeuksiinsa.
Muistio
Tämä ohjelmointirajapinta on osa esikatseluversiota, ja se on saatavilla vain arviointi- ja kehitystarkoituksiin. Muutos saattaa perustua palautteeseen, eikä sitä suositella tuotantokäyttöön.
Vaaditut delegoidut vaikutusalueet
OneLake.ReadWrite.All
Microsoft Entran tukemat käyttäjätiedot
Tämä ohjelmointirajapinta tukee tässä osiossa lueteltuja Microsoft -käyttäjätietoja.
| Identiteetti | Tuki |
|---|---|
| Käyttäjä | Kyllä |
| palvelun päänimen ja Hallittujen käyttäjätietojen | Kyllä |
Käyttöliittymä
GET https://onelake.dfs.fabric.microsoft.com/v1.0/workspaces/{workspaceId}/artifacts/{artifactId}/securityPolicy/principalAccess
URI-parametrit
| Nimi | Kohteessa | Pakollinen | Tyyppi | Description |
|---|---|---|---|---|
| itemId | polku | Tosi | merkkijono (uuid) | Fabric-kohteen tunnus roolien asettamiseksi. |
Pyynnön otsikko
| Nimi | Pakollinen | Tyyppi | Description |
|---|---|---|---|
| If-Match | merkkijono | ETag-arvo. ETag on määritettävä lainausmerkkeissä. Jos tämä on annettu, kutsu onnistuu vain, jos resurssin ETag-arvo vastaa annettua ETag-parametria. | |
| Jos-None-Match | merkkijono | ETag-arvo. ETag on määritettävä lainausmerkkeissä. Jos tämä on annettu, kutsu onnistuu vain, jos resurssin ETag-arvo ei vastaa annettua ETag-parametria. |
Pyynnön leipäteksti
| Nimi | Tyyppi | Pakollinen | Description |
|---|---|---|---|
| aadObjectId | merkkijono | Kyllä | Käyttäjän Entra-objektin tunniste, jonka käyttöoikeudet tarkistetaan. |
| inputPath | merkkijono | Kyllä | Joko "Taulukot" tai "Tiedostot". Vastaus palauttaa päämiehen pääsyn joko Taulukot tai Tiedostot -osioon kohteessa sen mukaan, mikä syöte on määritelty. |
| continuationToken | merkkijono | Valinnainen | Sitä käytetään jatkavien tulosten hakemaan, jos alkuperäinen joukko on suurempi kuin maxResults. |
| maxResults | kokonaisluku | Valinnainen | Maksimimäärät per sivu. Jos ei ole määritelty, oletusarvo on 500. |
Vastaukset
| Nimi | Tyyppi | Description |
|---|---|---|
| 200 OK | Pyynnön valmistuttua. Otsikot Etag: merkkijono |
|
| 429 Liian monta pyyntöä | Virhevastaaminen | Palveluhinnan raja ylitettiin. Palvelin palauttaa otsikon, joka Retry-After ilmaisee sekunteina, kuinka kauan asiakkaan on odotettava, ennen kuin lisäpyynnöt lähetetään.Otsikot Retry-After: kokonaisluku |
| Muut tilakoodit | Virhevastaaminen | Yleiset virhekoodit: - ItemNotFound - Tarkoittaa, että palvelin ei löydä pyydettyä tuotetta. - PreconditionFailed -Indicates, että nykyinen resurssi ETag ei vastaa If-Match-otsikossa määriteltyä arvoa. |
Esimerkkejä
Mallipyyntö
HTTP
GET https://onelake.dfs.fabric.microsoft.com/v1.0/workspaces/cfafbeb1-8037-4d0c-896e-a46fb27ff222/artifacts/25bac802-080d-4f73-8a42-1b406eb1fceb/securityPolicy/principalAccess
{
"aadObjectId": "CA81C0F4-5C79-4907-BD0A-B4D576AEA59B",
"inputPath": "Tables",
"continuationToken": "(token, optional)",
"maxResults": (optional)
}
Mallivastaus
- Tilakoodi:
- 200
ETag: 33a64df551425fcc55e4d42a148795d9f25f89d4
{
"identityETag": "3fc4dc476ded773e4cf43936190bf20fa9480a077b25edc0b4bbe247112542f6",
"metadataETag": "\"eyJhciI6IlwiMHg4REU3NjQ2MzA2QTIxNjhcIiIsInNjIjoiXCIweDhERTcwQzdBNjlENzk1Q1wiIiwiaXIiOiJcIjB4OERFNjhEREMyNjhBM0U0XCIiLCJkciI6IlwiNWM0YmFhZWIwYTE2MzYxZjkzNThjMzNjMDllYmM2ODJhZjQ1NmIxMDZlNTRmN2E1MzRhNjk5NzA1MjgzMTU5Yy1mODUxMjc0MDBjYjY0YzFkYTA2NjFlZWIyNzg4ZTNhZDc1N2Y3MTZhZWIyYTk0OTA4NGUxOGI2MWUyYWNjNzAxXCIifQ==\"",
"value": [
{
"path": "Tables/dbo/Customers",
"access": [
"Read"
],
"rows": "SELECT * FROM [dbo].[Customers] WHERE [customerId] = '123' UNION SELECT * FROM [dbo].[Customers] WHERE [customerID] = 'ALFKI'",
"effect": "Permit"
},
{
"path": "Tables/dbo/Employees",
"access": [
"Read"
],
"rows": "SELECT * FROM [dbo].[Employees] WHERE [address] = '123'",
"effect": "Permit"
},
{
"path": "Tables/dbo/EmployeeTerritories",
"access": [
"Read"
],
"effect": "Permit"
}
]
}
Määritelmät
| Nimi | Description |
|---|---|
| Käyttöoikeus | Myönnetyn pääsyluvan tyyppi. Tällä hetkellä ainoa tuettu pääsytyyppi on Read. Lisäkäyttötyyppejä voidaan lisätä ajan myötä. |
| ColumnAccess | Edustaa saraketta, johon päämies saa päästä käsiksi, mukaan lukien kyseisen sarakkeen vaikutuksen ja toiminnon. |
| ColumnAction | Toiminta sallittiin sarakkeella. Tällä hetkellä ainoa tuettu toiminto on Read. Lisätoimintoja voidaan lisätä ajan myötä. |
| Sarakkeen tehokkuus | Vaikutus koski sarakkeeseen. Tällä hetkellä ainoa tuettu vaikutus on Permit. Lisäefektityyppejä voidaan lisätä ajan myötä. |
| Vaikutus | Päämiehen vaikutus tietoaineiston saatavuuteen. Tällä hetkellä ainoa tuettu vaikutustyyppi on Permit, joka myöntää resurssin käyttöoikeuden. Lisäefektityyppejä voidaan lisätä ajan myötä. |
| ErrorRelatedResource | Virheeseen liittyvä resurssitieto-objekti. |
| Virhevastaaminen | Virhevastaus. |
| ErrorResponseDetails | Virheen vastauksen tiedot. |
| PrincipalAccessEntry | Edustaa päähenkilön tehokasta pääsyä tiettyyn resurssipolkuun, mukaan lukien pääsytyyppi, vaikutus ja mahdolliset rivi- tai sarakketason suodatukset. |
| PrincipalAccessResponse | Vasteobjekti, joka sisältää päähenkilön tehokkaan pääsyn kaikille resursseille määritellyn syötepolun sisällä. |
Käyttöoikeus
Luettelointi
Myönnetyn pääsyluvan tyyppi. Tällä hetkellä ainoa tuettu pääsytyyppi on Read. Lisäkäyttötyyppejä voidaan lisätä ajan myötä.
| Arvo | Description |
|---|---|
| Lue | Lue pääsy resurssiin. |
ColumnAccess
Objekti
Edustaa saraketta, johon päämies saa päästä käsiksi, mukaan lukien kyseisen sarakkeen vaikutuksen ja toiminnon.
| Nimi | Tyyppi | Description |
|---|---|---|
| Nimi | merkkijono | Päämiehellä on oikeus käyttää kirjainkoon liittyvää sarakkeen nimiä. |
| columnEffect | Sarakkeen tehokkuus | Vaikutus koski sarakkeeseen. Tällä hetkellä ainoa tuettu arvo on Permit. Lisäefektityyppejä voidaan lisätä ajan myötä. |
| columnAction | ColumnAction[] | Sarakkeella sallittujen toimintojen määrä. Tällä hetkellä ainoa tuettu arvo on Read. Lisätoimintoja voidaan lisätä ajan myötä. |
ColumnAction
Luettelointi
Toiminta sallittiin sarakkeella. Tällä hetkellä ainoa tuettu toiminto on Read. Lisätoimintoja voidaan lisätä ajan myötä.
| Arvo | Description |
|---|---|
| Lue | Lue toimintoja kolumnista. |
Sarakkeen tehokkuus
Luettelointi
Vaikutus koski sarakkeeseen. Tällä hetkellä ainoa tuettu vaikutus on Permit. Lisäefektityyppejä voidaan lisätä ajan myötä.
| Arvo | Description |
|---|---|
| Sallia | Sarakevaikutustyyppi Permit. |
Vaikutus
Luettelointi
Päämiehen vaikutus tietoaineiston saatavuuteen. Tällä hetkellä ainoa tuettu vaikutustyyppi on Permit, joka myöntää resurssin käyttöoikeuden. Lisäefektityyppejä voidaan lisätä ajan myötä.
| Arvo | Description |
|---|---|
| Sallia | Vaikutustyyppi Permit. |
ErrorRelatedResource
Objekti
Virheeseen liittyvä resurssitieto-objekti.
| Nimi | Tyyppi | Description |
|---|---|---|
| resourceId | merkkijono | Virheestä liittyvä resurssitunnus. |
| resourceType | merkkijono | Virheestä liittyvän resurssin tyyppi. |
Virhevastaaminen
Objekti
Virhevastaus.
| Nimi | Tyyppi | Description |
|---|---|---|
| virhekoodi | merkkijono | Tietty tunniste, joka antaa tietoja virheehdosta ja mahdollistaa standardoidun tietoliikenteen palvelumme ja sen käyttäjien välillä. |
| sanoma | merkkijono | Ihmisen luettavissa oleva esitys virheestä. |
| lisääYksityiskohdat | ErrorResponseDetails[] | Luettelo virheiden lisätiedoista. |
| liittyväResurssi | ErrorRelatedResource | Virheisiin liittyvät resurssitiedot. |
| requestId | merkkijono (uuid) | Virheeseen liittyvän pyynnön tunnus. |
ErrorResponseDetails
Objekti
Virheen vastauksen tiedot.
| Nimi | Tyyppi | Description |
|---|---|---|
| virhekoodi | merkkijono | Tietty tunniste, joka antaa tietoja virheehdosta ja mahdollistaa standardoidun tietoliikenteen palvelumme ja sen käyttäjien välillä. |
| sanoma | merkkijono | Ihmisen luettavissa oleva esitys virheestä. |
| liittyväResurssi | ErrorRelatedResource | Virheisiin liittyvät resurssitiedot. |
PrincipalAccessEntry
Objekti
Edustaa päähenkilön tehokasta pääsyä tiettyyn resurssipolkuun, mukaan lukien pääsytyyppi, vaikutus ja mahdolliset rivi- tai sarakketason suodatukset.
| Nimi | Tyyppi | Description |
|---|---|---|
| polku | merkkijono | Polku resurssiin, johon päähenkilöllä on pääsy, kuten Tables/dbo/Customers. |
| Pääsy | Pääsy[] | Pääsyoikeudet, jotka on myönnetty päämiehelle tälle resurssille. |
| sarakkeet | ColumnAccess[] | Sarakkeiden muodosta, johon päähenkilö saa päästä käsiksi. Jokainen merkintä määrittelee sarakkeen nimen, vaikutuksen ja sallitut toiminnot. Jos tämä ominaisuus jätetään pois, sarakketason turvaa ei ole voimassa ja kaikki sarakkeet ovat sallittuja. |
| Rivit | merkkijono | T-SQL-lauseke, joka edustaa rivitason turvasuodatinta, joka on sovellettu päämiehen pääsyyn. Vain tätä predikaattia vastaavat rivit näkyvät päähenkilölle. Tämä ominaisuus jätetään pois, jos rivitason suodatusta ei sovelleta. |
| vaikutus | Vaikutus | Päämiehen vaikutus tietoresurssin saatavuuteen. Tällä hetkellä ainoa tuettu vaikutustyyppi on Permit, joka myöntää resurssin käyttöoikeuden. Lisäefektityyppejä voidaan lisätä ajan myötä. |
PrincipalAccessResponse
Objekti
Vasteobjekti, joka sisältää päähenkilön tehokkaan pääsyn kaikille resursseille määritellyn syötepolun sisällä.
| Nimi | Tyyppi | Description |
|---|---|---|
| identityETag | merkkijono | ETag-arvo, joka edustaa rehtorin identiteetin ja ryhmäjäsenyyden nykytilaa. Muuttuu, kun päämiehen ryhmäjäsenyydet tai identiteettiominaisuudet päivitetään. |
| metadataETag | merkkijono | ETag-arvo, joka edustaa tuotteen turvallisuusmetatietojen nykytilaa. Muutokset, kun kohteen turvallisuusroolit tai käytännöt päivitetään. |
| arvo | PrincipalAccessEntry[] | Pääsymerkintöjen taulukko, joka edustaa päähenkilön tehokasta pääsyä resursseihin määritellyn syötepolun sisällä. |