允许期限终止之前取消订阅存储节点选择的用户？

Question

鉴于储存的文件、客户、存储(斑点、表格或排队--并不重要)，是可以允许访问所有，但只有基于权限？

例如，我有一个大的储存的图像和数据库含有用户和授权。我要用X来只能访问图像Y和Z。因此，该网址将会通常无法进入，除非你提供某种临时安全标记。怎么可能呢？我知道我可以关闭的存储从外部世界，并允许对它的访问，只有通过应用程序，检查这些东西，但这就要求应用程序、客户以及在前提下应用程序将不能够提供的任何内容，从蔚蓝的储存。

它是从我的理解是，大多数Cdn提供这种能力，我当然希望如此Azure提供了一个解决方案。

Itamar.

Answer 1

我不认为你能达到这个级别的访问过滤。唯一的方法我知道此MSDN文章中描述的

管理访问到容器和斑点

和这里博客描述的代码一小部分来实现它

在Windows Azure存储使用容器级别访问政策

我不知道这会满足您的需要。如果我的理解是正确的，我会做这种方式： 1.组织在容器内容匹配的角色 2.在您的应用程序的前提下，如果检查用户有权访问，如果是生成正确的URL给他的资源临时访问。

当然，如果用户不得不通过一个中心点来获得访问的BLOB内容这仅适用。如果它们书签所生成的链路一旦有效期限通过它将失败。

好运。

Answer 2

这实际上是可能实现与Blob储存。考虑(a)一个用户界面，就像资源管理器，以及(b)用户都已经认证的(可能使用存取控制服务，但不需要)。

管状UI可以获得资源的适当验证的用户。底层访问这些资源将共享访问签字控制在粒度适当的对象，例如，限制只能看到一个文件夹中，或者整个文件夹，或者能够创建一个文件夹等等， 都可以表示。

这explorer状UI但将需要访问的逻辑，将本权文件给用户，同时还建立适当的公共访问的签字作必要的。注意，这种逻辑将不需要举办在蔚蓝的，而不是只需要访问的适当的储存关键的(从蔚门户网站).