Exporter (0) Imprimer
Développer tout

Get Container ACL

Mis à jour: février 2014

L'opération Get Container ACL obtient les autorisations pour le conteneur spécifié. Les autorisations indiquent si les données de conteneur sont accessibles publiquement.

Depuis la version du 19/09/2009, les autorisations de conteneur fournissent les options suivantes pour gérer l'accès au conteneur :

  • Accès total en lecture public : les données de conteneur et d'objet BLOB peuvent être lues via une demande anonyme. Les clients peuvent énumérer des objets BLOB dans le conteneur via une demande anonyme, mais ils ne peuvent pas énumérer des conteneurs dans le compte de stockage.

  • Accès en lecture public pour les objets BLOB uniquement : les données d'objet BLOB de ce conteneur peuvent être lues via une demande anonyme, mais les données de conteneur ne sont pas disponibles. Les clients ne peuvent pas énumérer les objets BLOB du conteneur via une demande anonyme.

  • Aucun accès en lecture public : les données de conteneur et d'objet BLOB ne peuvent être lues que par le propriétaire du compte.

Get Container ACL retourne également des détails sur les stratégies d'accès au niveau du conteneur spécifiées dans le conteneur qui peuvent être utilisées avec des signatures d'accès partagé. Pour plus d'informations, consultez Définition d'une stratégie d'accès stockée (REST API).

L'accès public au conteneur est anonyme, de même que l'accès via une signature d'accès partagé.

La demande Get Container ACL peut être construite comme indiqué ci-dessous. HTTPS est recommandé. Remplacez moncompte par le nom de votre compte de stockage :

 

Méthode URI de demande Version HTTP

GET/HEAD

https://myaccount.blob.core.windows.net/mycontainer?restype=container&comp=acl

HTTP/1.1

Lorsque vous élaborez une demande pour le service de stockage émulé, spécifiez le nom d'hôte de l'émulateur et le port de service BLOB sous la forme 127.0.0.1:10000, suivi du nom de compte de stockage émulé :

 

Méthode URI de demande Version HTTP

GET/HEAD

http://127.0.0.1:10000/devstoreaccount1/mycontainer?restype=container&comp=acl

HTTP/1.1

Pour plus d'informations, consultez Utilisation de l'émulateur de stockage Azure pour le développement et le test.

Les paramètres supplémentaires suivants peuvent être spécifiés dans l'URI de la demande.

 

Parameter Description

timeout

Ce paramètre est facultatif. Le paramètre timeout est exprimé en secondes. Pour plus d'informations, consultez Définition de délais d'expiration pour les opérations du service BLOB.

Le tableau suivant décrit les en-têtes de demande obligatoires ou facultatifs.

 

En-tête de demande Description

Authorization

Obligatoire. Spécifie le schéma d'authentification, le nom du compte et la signature. Pour plus d'informations, consultez Authentification pour les services de stockage Azure.

Date - ou - x-ms-date

Obligatoire. Spécifie le temps universel coordonné (UTC) pour la demande. Pour plus d'informations, consultez Authentification pour les services de stockage Azure.

x-ms-lease-id: <ID>

Facultatif, version du 12/02/2012 ou ultérieure. Si cette valeur est spécifiée, Get Container ACL réussit uniquement si le bail du conteneur est actif et correspond à cet ID. En l'absence de bail actif ou si l'ID ne correspond pas, la valeur 412 (Precondition Failed) est retournée.

x-ms-version

Obligatoire pour toutes les demandes authentifiées. Spécifie la version de l'opération à utiliser pour cette demande. Pour plus d'informations, consultez Contrôle de version pour les services de stockage Azure.

x-ms-client-request-id

Ce paramètre est facultatif. Fournit une valeur opaque générée par le client avec une limite de caractère de 1 Ko qui est enregistrée dans les journaux d'analyse quand la journalisation de l'analyse de stockage est activée. L'utilisation de cet en-tête est recommandée pour la corrélation des activités côté client avec les requêtes reçues par le serveur. Pour plus d'informations, consultez À propos de la journalisation Storage Analytics et Journalisation du stockage Windows Azure : utilisation des journaux pour suivre les demandes de stockage.

La réponse inclut un code d'état HTTP, un ensemble d'en-têtes de réponse et un corps de réponse.

Une opération ayant réussi retourne le code d'état 200 (OK).

Pour plus d'informations sur les codes d'état, consultez Codes d'état et codes d'erreur.

La réponse de l'opération inclut les en-têtes suivants. La réponse peut aussi inclure des en-têtes HTTP standard supplémentaires. Tous les en-têtes standard sont conformes à la spécification du protocole HTTP/1.1.

 

En-tête de réponse Description

x-ms-blob-public-access

Indique si les données dans le conteneur sont accessibles publiquement et le niveau d'accès. Les valeurs possibles sont :

  • container : indique l'accès en lecture public complet pour les données de conteneur et d'objet blob. Les clients peuvent énumérer des objets BLOB dans le conteneur via une demande anonyme, mais ils ne peuvent pas énumérer des conteneurs dans le compte de stockage.

  • blob: indique l'accès en lecture public pour les objets blob. Les données d'objet blob au sein de ce conteneur peuvent être lues via une demande anonyme, mais les données du conteneur sont indisponibles. Les clients ne peuvent pas énumérer les objets BLOB du conteneur via une demande anonyme.

  • true: indique que le conteneur était marqué pour un accès public complet en lecture en utilisant une version antérieure au 19/09/2009.

Si cet en-tête n'est pas retourné dans la réponse, le conteneur est privé pour le propriétaire du compte.

ETag

La balise d'entité pour le conteneur. Si la version de la demande est 18/08/2011 ou plus récente, la valeur de l'ETag sera entre guillemets.

Last-Modified

Retourne la date et l'heure de la dernière modification du conteneur. Le format de date suit RFC 1123. Pour plus d'informations, consultez la rubrique Représentation des valeurs Date/Heure dans les en-têtes.

N'importe quelle opération qui modifie le conteneur ou ses propriétés ou métadonnées met à jour l'heure de la dernière modification. Les opérations sur les objets blob n'affectent pas l'heure de la dernière modification du conteneur.

x-ms-request-id

Cet en-tête identifie de façon unique la demande qui a été effectuée et peut être utilisé pour résoudre les problèmes de la demande. Pour plus d'informations, consultez Dépannage des opérations de l'API.

x-ms-version

Indique la version du service BLOB utilisée pour exécuter la demande. Cet en-tête est retourné pour les demandes effectuées avec la version du 19.09.09 ou ultérieure.

Date

Une valeur de date/heure UTC générée par le service qui indique le moment auquel la réponse a été initiée.

Si une stratégie d'accès au niveau du conteneur a été spécifiée pour le conteneur, Get Container ACL retourne l'identificateur signé et la stratégie d'accès dans le corps de la réponse.

<?xml version="1.0" encoding="utf-8"?>
<SignedIdentifiers>
  <SignedIdentifier>
    <Id>unique-value</Id>
    <AccessPolicy>
      <Start>start-time</Start>
      <Expiry>expiry-time</Expiry>
      <Permission>abbreviated-permission-list</Permission>
    </AccessPolicy>
  </SignedIdentifier>
</SignedIdentifiers>

Response Status:
HTTP/1.1 200 OK

Response Headers:
Transfer-Encoding: chunked
x-ms-blob-public-access: container
Date: Sun, 25 Sep 2011 20:28:22 GMT
ETag: "0x8CAFB82EFF70C46"
Last-Modified: Sun, 25 Sep 2011 19:42:18 GMT
x-ms-version: 2011-08-18
Server: Windows-Azure-Blob/1.0 Microsoft-HTTPAPI/2.0

<?xml version="1.0" encoding="utf-8"?>
<SignedIdentifiers>
  <SignedIdentifier> 
    <Id>MTIzNDU2Nzg5MDEyMzQ1Njc4OTAxMjM0NTY3ODkwMTI=</Id>
    <AccessPolicy>
      <Start>2009-09-28T08:49:37.0000000Z</Start>
      <Expiry>2009-09-29T08:49:37.0000000Z</Expiry>
      <Permission>rwd</Permission>
    </AccessPolicy>
  </SignedIdentifier>
</SignedIdentifiers>

Seul le propriétaire du compte peut appeler cette opération.

Seul le propriétaire du compte peut lire les données d'un compte de stockage spécifique, à moins que le propriétaire du compte n'ait spécifié que les objets blob au sein du conteneur sont disponibles pour un accès en lecture public, ou n'ait rendu les ressources dans le conteneur disponibles via une signature d'accès partagé.

Microsoft réalise une enquête en ligne pour recueillir votre opinion sur le site Web de MSDN. Si vous choisissez d’y participer, cette enquête en ligne vous sera présentée lorsque vous quitterez le site Web de MSDN.

Si vous souhaitez y participer,
Afficher:
© 2014 Microsoft