Referência de ações do plano de dados do Azure Cosmos DB for NoSQL
APLICA-SE A: 
NoSQL
Diagrama da sequência do guia de implantação, incluindo estes locais, em ordem: Visão geral, Conceitos, Preparação, Controle de acesso baseado em função, Rede e Referência. O local de 'Referência' está destacado no momento.
O Azure Cosmos DB for NoSQL expõe um conjunto exclusivo de ações de dados em sua implementação de controle de acesso baseado em função nativa. Este artigo inclui uma lista dessas ações e descrições sobre quais permissões são concedidas para cada ação.
Aviso
O controle de acesso baseado em função nativo do Azure Cosmos DB for NoSQL não oferece suporte à propriedade notDataActions. Qualquer ação que não seja especificada como permitida dataAction é excluída automaticamente.
Ações de dados
Aqui está uma lista de ações de dados que podem ser definidas individualmente em uma definição de função.
| Descrição | |
|---|---|
Microsoft.DocumentDB/databaseAccounts/readMetadata |
Ler metadados necessários da conta para operações do plano de dados |
Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/create |
Cria novos itens |
Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/read |
Lê itens específicos executando uma leitura de ponto usando a chave de partição e o identificador exclusivo |
Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/replace |
Substitui itens existentes |
Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/upsert |
Cria um novo item se ele não existir ou substitui um item existente |
Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/delete |
Exclui um item |
Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/executeQuery |
Executa uma consulta NoSQL |
Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/readChangeFeed |
Lê do feed de alterações do contêiner |
Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/executeStoredProcedure |
Executa procedimentos armazenados |
Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/manageConflicts |
Gerenciar conflitos para contas usando o feed de conflitos |
Observação
Para executar consultas NoSQL usando os SDKs (kits de desenvolvimento de software), você deve ter as Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/executeQuery permissões e Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/readChangeFeed .
Curingas de ação de dados
Os curingas têm suporte nos níveis de contêineres e itens.
| Descrição | |
|---|---|
Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/* |
Execute todas as operações específicas do contêiner, como executar consultas, ler o feed de alterações, gerenciar conflitos e executar procedimentos armazenados |
Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/* |
Execute todas as operações específicas do item, como criar, ler, atualizar, substituir e excluir itens |
Metadados necessários
Os SDKs (kits de desenvolvimento de software) do Azure Cosmos DB emitem solicitações de metadados somente leitura durante a inicialização e para atender a solicitações de dados específicas. Essas solicitações buscam vários detalhes de configuração, como:
- A configuração global da sua conta, que inclui as regiões do Azure em que a conta está disponível
- A chave de partição de seus contêineres ou sua política de indexação
- A lista de partições físicas que compõem um contêiner e seus endereços
- Eles não buscam nenhum dos dados armazenados em sua conta
Para garantir a melhor transparência do nosso modelo de permissão, essas solicitações de metadados são explicitamente cobertas pela ação de Microsoft.DocumentDB/databaseAccounts/readMetadata dados. Essa ação deve ser permitida em todas as situações em que sua conta do Azure Cosmos DB é acessada por meio de um dos SDKs do Azure Cosmos DB.
A ação pode ser atribuída em qualquer nível na hierarquia de uma conta do Azure Cosmos DB, incluindo conta, banco de dados ou contêiner. As solicitações de metadados reais permitidas dependem do escopo:
- Conta
- Listando os bancos de dados na conta
- Para cada banco de dados na conta, as ações permitidas no escopo do banco de dados
- Backup de banco de dados
- Lendo metadados do banco de dados
- Listando os contêineres no banco de dados
- Para cada contêiner no banco de dados, as ações permitidas no escopo do contêiner
- Contêiner
- Lendo metadados de contêiner
- Listando partições físicas sob o contêiner
- Resolvendo o endereço de cada partição física
Importante
Não é possível gerenciar a taxa de transferência com a ação de Microsoft.DocumentDB/databaseAccounts/readMetadata dados.