VERTRIEB: 1-800-867-1380

Beschränken des Zugriffs auf Container und BLOBs

Letzte Aktualisierung: April 2014

Standardmäßig kann nur der Besitzer des Speicherkontos auf einen Container und alle enthaltenen BLOBs zugreifen. Wenn anonyme Benutzer Leseberechtigungen für einen Container und die enthaltenen BLOBs erhalten sollen, können Sie den öffentlichen Zugriff durch Festlegen der Containerberechtigungen gestatten. Anonyme Benutzer können BLOBs innerhalb eines öffentlich zugänglichen Containers lesen, ohne dass die Anforderung authentifiziert werden muss.

Container stellen die folgenden Optionen zum Verwalten des Containerzugriffs bereit:

  • Vollständiger öffentlicher Lesezugriff: Container und BLOB-Daten können über anonyme Anforderungen gelesen werden. Clients können BLOBs innerhalb des Containers über anonyme Anforderungen auflisten, Container innerhalb des Speicherkontos können jedoch nicht aufgelistet werden.

  • Öffentlicher Lesezugriff nur für BLOBs: BLOB-Daten innerhalb dieses Containers können über anonyme Anforderungen gelesen werden, Containerdaten sind jedoch nicht verfügbar. Clients können BLOBs innerhalb des Containers nicht über anonyme Anforderungen auflisten.

  • Kein öffentlicher Lesezugriff: Container und BLOB-Daten können nur vom Kontobesitzer gelesen werden.

noteHinweis
Wenn Sie für Ihren Dienst eine genauere Kontrolle der BLOB-Ressourcen benötigen, oder wenn Sie Berechtigungen für andere Vorgänge als Lesevorgänge angeben möchten, verwenden Sie eine SAS, um eine Ressource für Benutzer zugänglich zu machen. Weitere Informationen finden Sie unter Creating a Shared Access Signature.

Die folgende Tabelle zeigt, welche Vorgänge von anonymen Benutzern aufgerufen werden können, wenn der öffentliche Zugriff in der ACL eines Containers gestattet wurde.

 

REST-Vorgang .NET-Methode Berechtigung mit vollem öffentlichem Lesezugriff Berechtigung mit öffentlichem Lesezugriff nur für BLOBs

List Containers (REST-API)

ListContainers

Nur Besitzer

Nur Besitzer

Create Container (REST-API)

Create

Nur Besitzer

Nur Besitzer

Get Container Properties (REST-API)

Properties

Alle

Nur Besitzer

Get Container Metadata (REST-API)

Metadata

Alle

Nur Besitzer

Set Container Metadata (REST-API)

Metadata

Nur Besitzer

Nur Besitzer

Get Container ACL (REST-API)

BlobContainerPermissions

Nur Besitzer

Nur Besitzer

Set Container ACL (REST-API)

BlobContainerPermissions

Nur Besitzer

Nur Besitzer

Löschen eines Containers (REST-API)

Delete

Nur Besitzer

Nur Besitzer

List Blobs (REST-API)

ListBlobs

Alle

Nur Besitzer

Put Blob (REST-API)

Create-Methode von CloudPageBlob oder CloudBlockBlob

Nur Besitzer

Nur Besitzer

Get Blob (REST-API)

DownloadByteArray und andere

Alle

Alle

Get Blob Properties (REST-API)

Properties

Alle

Alle

Festlegen von BLOB-Eigenschaften (REST-API)

SetProperties

Nur Besitzer

Nur Besitzer

Get Blob Metadata (REST-API)

Metadata

Alle

Alle

Festlegen von BLOB-Metadaten (REST-API)

Metadata

Nur Besitzer

Nur Besitzer

Put Block (REST-API)

PutBlock

Nur Besitzer

Nur Besitzer

Abrufen einer Liste von Blöcken (REST-API) (nur Blöcke mit ausgeführtem Commit)

DownloadBlockList

Alle

Alle

Abrufen einer Liste von Blöcken (REST-API) (nur Blöcke ohne ausgeführten Commit oder alle Blöcke)

DownloadBlockList

Nur Besitzer

Nur Besitzer

Put Block List (REST-API)

PutBlockList

Nur Besitzer

Nur Besitzer

Löschen eines BLOB (REST-API)

Delete

Nur Besitzer

Nur Besitzer

Copy BLOB (REST-API)

CopyFromBlob

Nur Besitzer

Nur Besitzer

Momentaufnahme-BLOB (REST-API)

CreateSnapshot

Nur Besitzer

Nur Besitzer

Leasen eines BLOB (REST-API)

Lease

Nur Besitzer

Nur Besitzer

Put Page (REST-API)

WritePages

Nur Besitzer

Nur Besitzer

Abrufen von Seitenbereichen (REST-API)

GetPageRanges

Alle

Alle

Wenn ein Container mit der Version 2009-09-19 von Set Container ACL (REST-API) als öffentlich zugänglich festgelegt wird, werden für alle anonymen Lesezugriffe auf den Container und dessen Ressourcen die Lesevorgänge der Version 2009-09-19 verwendet, sofern keine Standardversion festgelegt wurde. Sie können die Standardversion für Anforderungen an den Blob-Dienst festlegen, indem Sie den Vorgang Festlegen von Blob-Diensteigenschaften (REST-API) verwenden. Wenn ein Container mit einer Version von Set Container ACL vor 2009-09-19 als öffentlich zugänglich festgelegt wurde, werden für alle anonymen Lesezugriffe auf den Container und dessen Ressourcen die Standardlesevorgänge der Vorabversion verwendet.

Siehe auch

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Anzeigen:
© 2014 Microsoft