- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我正在创建一个将托管在 Azure 中的应用程序。在此应用程序中,用户将能够上传自己的内容。他们还将能够配置能够读取其文件的其他受信任应用程序用户的列表。我试图弄清楚如何构建存储。
我想我将创建一个以每个用户的应用程序 ID 命名的存储容器,他们将能够在那里上传文件。我的问题与如何授予对用户应有权访问的所有文件的读取访问权限有关。我一直在阅读有关共享访问签名的信息,它们似乎非常适合我想要实现的目标。但是,我正在评估授予用户访问权限的最有效方法。我认为存储访问策略 可能有用。但具体来说:
我可以使用一个共享访问签名(或存储访问策略)来授予用户对多个容器的访问权限吗?我找到了一条我认为非常相关的信息:
http://msdn.microsoft.com/en-us/library/windowsazure/ee393341.aspx
最佳答案
由于您将为每个用户拥有一个容器(现在我将用户等同于您所谓的用户应用程序 ID),这意味着您将拥有一个存储帐户,该帐户可以为许多用户包含许多不同的容器。如果您想让应用程序能够上传到一个特定的容器,同时从许多两个选项中读取浮出水面。
第一:创建一个可以处理所有请求的 API。在 API 后面,您的代码将拥有对整个存储帐户的完全访问权限,因此您的业务逻辑将确定它们可以访问和不能访问的内容。这样做的好处是您根本不必创建共享访问签名 (SAS)。您的应用程序只知道如何与 API 对话。您甚至可以通过并行调用从应用程序的单个调用中获取来自各种容器的内容,从而组合他们可以在该内容摘要中看到的数据。缺点是您现在托管此 API 服务,该服务必须代理所有这些调用。如果你走那条路,你仍然需要 API 服务来生成 SAS,但只需要生成 SAS,客户端应用程序将直接使用承载负载的 Windows Azure 存储服务进行调用,这将减少资源你实际上需要。
第二:走SAS路线并根据需要生成SAS,但这会有点棘手。
您最多只能在每个容器上创建五个存储访问策略。对于这五个中的一个,您为容器的“所有者”创建一个策略,赋予他们读写权限。现在,由于您允许人们向其他人授予读取权限,除非您对读取重复使用相同的策略,否则您将遇到策略计数限制,但是如果用户从他们的用户中删除某人,您将无法撤销它“值得信赖”的读者名单。例如,如果我授予 Bob 和 James 对我的容器的权限,并且他们都获得了读取 SAS 的副本,如果我需要删除 Bob,我将不得不取消他们共享的读取策略并重新发布新的读取 SAS给詹姆斯。不过,这并不是一个严重的问题,因为该应用程序可以检测到它何时不再具有权限并要求更新 SAS。
无论如何,您仍然希望政策是短暂的。如果我将鲍勃从我信任的读者中删除,我非常希望他立即被切断。这意味着您将回去获得更新的 SAS 并重新创建签名访问签名,这会降低签名访问策略的实用性。这实际上取决于您计划允许该政策持续多长时间以及如果他们“不受信任”时您希望某人被切断的速度。
现在,更好的选择可能是您创建临时签名。您实际上可以拥有任意数量的 Ad-hoc 签名,但它们不能被撤销,最多可以持续一小时。由于您会使它们的生命周期很短,因此撤销的长度或缺乏不应该成为问题。走这条路线意味着您将根据需要让应用程序返回以获取它们,但是考虑到我上面提到的有关何时有人被移除并且您希望 SAS 用完这可能不是什么大问题。不过,正如您所指出的,这确实增加了事情的复杂性,因为您正在生成大量 SAS;但是,由于这些是临时的,您实际上不需要跟踪它们。
如果您打算采用 SAS 路线,我建议您的 API 根据需要生成临时 API。它们不应该持续超过几分钟,因为人们可以删除他们对容器的权限,而您要做的就是减少托管服务上实际执行上传和下载的负载。同样,处理某人可以看到的容器的所有逻辑仍然在您的 API 服务中,应用程序只是获得可以在短时间内使用的签名。
关于Azure blob 存储 : Shared access signature for multiple containers?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21210743/
大家好,所有rdf/sparql开发人员。这是一个困扰了我一段时间的问题,但是自从发布rdf和sparql规范以来,似乎没人能准确回答这个问题。 为了说明这种情况,RDF定义了几种方法来处理资源的多值
我在我的应用程序中使用 Bootstrap ,现在遇到了一个大问题。问题是 .container 元素在 1360 px 的屏幕上具有 274px 的左右边距,这是相当大的。结果,一切看起来都被挤到了
我在删除Docker容器时遇到问题-当我使用前一个命令时,它不起作用(Docker报告了容器ID,但没有删除它)。后者起作用了。据我所知,Docker语法是相同的: C:\Users\user>doc
std::back_inserter 仅适用于带有 push_back 的容器,因此它不适用于 set 和 map 另一方面,std::inserter 适用于所有容器类型。那么我可以一直使用 std
我正在开发 Spring Boot + Redis 示例。在此示例中,我开发了一些自定义方法,这些方法基于 RoleName 提取详细信息。对于以下方法 userRepository.findByRo
在我的 Swift 应用程序中尝试实现 Google Tag Manager v5 时,我遇到了以下警告,这给我带来了一些麻烦: GoogleTagManager warning: No defaul
安装了新的 Laravel 8 项目并在加载第一个实例时,出现以下错误。这很奇怪,因为我把它放在一边,后来从 Laravel 5.8 -> 6 升级了另一个项目(工作正常),当我去检查网站时遇到了类似
我有以下测试代码,它只创建一个空的 hashmap (containers.map) 并在之后填充它: hashtable = containers.Map('KeyType','char','Va
我对它们之间的差异有一点了解,但是拥有专家意见将是很棒的。 Container-Optimized Google Compute Engine Images Google Container Engi
我会模板化一个函数,以便将它与 vector、set 或任何其他 STL 容器(具有正确的 API...)一起使用 我的函数当前原型(prototype)是: vector> f ( const ve
我正在尝试匹配包含和不包含某些字符串的 Pandas DataFrame 的行。例如: import pandas df = pandas.Series(['ab1', 'ab2', 'b2', 'c
我需要在一个非常庞大的全文索引数据库中找到一些文本,但我不知道在我的查询术语变体中使用什么更好。 我看过一些使用的例子 SELECT Foo.Bar FROM Foo WHERE
Traceback (most recent call last): File "demo.py", line 132, in `result = find_strawberry(image
我正在尝试编写一个函数,其中一列包含一个子字符串并且不包含另一个子字符串。 在下面的示例中,如果我的行包含“某些项目”并且不包含“开销”,我希望我的函数返回 1。 row| example strin
我试图在文本文件中 append 包含给定字符串集的任何行。我创建了一个测试文件,在其中放置了这些字符串之一。我的代码应该将文本文件中包含这些字符串之一的任何行打印在与文本文件中的上一行相同的行上。这
我正在尝试学习如何使用 std.container 中可用的各种容器结构,但我无法理解如何执行以下操作: 1) 如何创建一个空容器?例如,假设我有一个用户定义的类 Foo,并且想要创建一个应该包含 F
$contains: [1, 2] // @> [1, 2] (PG array contains operator) $contained: [1, 2] // <@ [1,
我看到 CSS 中使用了这种“div#container”语法,我想知道它是如何工作的。有人有它的资源吗? 最佳答案 除了作为上面提到的唯一引用之外,ID 还增加了特异性(我强烈建议您阅读这篇文章或一
我有一个生成很多子对象的应用程序,每个子对象都与一些全局应用程序对象一起工作,例如在全局应用程序注册表中注册自己,更新应用程序统计信息等。 应用程序应该如何将访问这些全局对象的能力传递给 child
Here is a Sencha fiddle of my tab panel setup.按钮被动态添加到 vbox 选项卡容器中,该容器是 hbox 布局设置的一部分。选项卡容器的宽度由 flex
我是一名优秀的程序员,十分优秀!