Exporter (0) Imprimer
Développer tout

Limiter l'accès aux conteneurs et aux objets BLOB

Mis à jour: avril 2014

Par défaut, un conteneur et tous les objets BLOB qu'il contient sont accessibles uniquement par le propriétaire du compte de stockage. Si vous souhaitez fournir aux utilisateurs anonymes des autorisations de lecture sur un conteneur et ses objets BLOB, vous pouvez définir les autorisations du conteneur de sorte à autoriser l'accès public. Les utilisateurs anonymes peuvent lire les objets BLOB d'un conteneur accessible publiquement sans avoir à authentifier la demande.

Les conteneurs fournissent les options suivantes pour gérer leur accès :

  • Accès total en lecture public : les données de conteneur et d'objet BLOB peuvent être lues via une demande anonyme. Les clients peuvent énumérer des objets BLOB dans le conteneur via une demande anonyme, mais ils ne peuvent pas énumérer des conteneurs dans le compte de stockage.

  • Accès en lecture public pour les objets BLOB uniquement : les données d'objet BLOB de ce conteneur peuvent être lues via une demande anonyme, mais les données de conteneur sont indisponibles. Les clients ne peuvent pas énumérer les objets BLOB du conteneur via une demande anonyme.

  • Aucun accès en lecture public : Les données de conteneur et d'objet BLOB ne peuvent être lues que par le propriétaire du compte.

noteRemarque
Si votre service requiert un contrôle plus précis sur les ressources d'objet BLOB ou si vous souhaitez accorder des autorisations pour les opérations autres que les opérations de lecture, vous pouvez utiliser une signature d'accès partagé pour que la ressource soit accessible aux utilisateurs. Pour plus d'informations, consultez Creating a Shared Access Signature.

Le tableau suivant indique les opérations pouvant être appelées par les utilisateurs anonymes quand la liste de contrôle d'accès (ACL) est définie pour autoriser l'accès public.

 

Opération REST Méthode .NET Autorisation avec accès total en lecture public Autorisation avec accès en lecture public pour les objets BLOB uniquement

List Containers (API REST)

ListContainers

Propriétaire uniquement

Propriétaire uniquement

Create Container (API REST)

Create

Propriétaire uniquement

Propriétaire uniquement

Get Container Properties (API REST)

Properties

Tous

Propriétaire uniquement

Get Container Metadata (API REST)

Metadata

Tous

Propriétaire uniquement

Set Container Metadata (API REST)

Metadata

Propriétaire uniquement

Propriétaire uniquement

Get Container ACL (API REST)

BlobContainerPermissions

Propriétaire uniquement

Propriétaire uniquement

Set Container ACL (API REST)

BlobContainerPermissions

Propriétaire uniquement

Propriétaire uniquement

Delete Container (API REST)

Delete

Propriétaire uniquement

Propriétaire uniquement

List Blobs (API REST)

ListBlobs

Tous

Propriétaire uniquement

Put Blob (API REST)

Créer une méthode de CloudPageBlob ou CloudBlockBlob

Propriétaire uniquement

Propriétaire uniquement

Get Blob (API REST)

DownloadByteArray et autres

Tous

Tous

Get Blob Properties (API REST)

Properties

Tous

Tous

Set Blob Properties (API REST)

SetProperties

Propriétaire uniquement

Propriétaire uniquement

Get Blob Metadata (API REST)

Metadata

Tous

Tous

Set Blob Metadata (API REST)

Metadata

Propriétaire uniquement

Propriétaire uniquement

Put Block (API REST)

PutBlock

Propriétaire uniquement

Propriétaire uniquement

Get Block List (API REST) (blocs validés uniquement)

DownloadBlockList

Tous

Tous

Get Block List (API REST) (blocs non validés uniquement ou tous les blocs)

DownloadBlockList

Propriétaire uniquement

Propriétaire uniquement

Put Block List (API REST)

PutBlockList

Propriétaire uniquement

Propriétaire uniquement

Delete Blob (API REST)

Delete

Propriétaire uniquement

Propriétaire uniquement

Copy Blob (API REST)

CopyFromBlob

Propriétaire uniquement

Propriétaire uniquement

Snapshot Blob (API REST)

CreateSnapshot

Propriétaire uniquement

Propriétaire uniquement

Lease Blob (API REST)

Lease

Propriétaire uniquement

Propriétaire uniquement

Put Page (API REST)

WritePages

Propriétaire uniquement

Propriétaire uniquement

Get Page Ranges (API REST)

GetPageRanges

Tous

Tous

Si un conteneur est rendu public à l'aide de la version 19/09/2009 de Set Container ACL (API REST), tous les accès en lecture anonymes au conteneur et à ses ressources utilisent les opérations de lecture 19/09/2009 si aucune version par défaut n'a été définie. Vous pouvez définir la version par défaut pour les demandes sur le service BLOB à l'aide de l'opération Set Blob Service Properties (API REST). Si un conteneur a été rendu public à l'aide d'une version de Set Container ACL antérieure à celle du 19/09/2009, tous les accès en lecture anonymes au conteneur et à ses ressources utilisent les opérations de lecture par défaut de la version préliminaire.

Voir aussi

Afficher:
© 2014 Microsoft