销售电话: 1-800-867-1380

获取容器 ACL

更新时间: 2014年2月

Get Container ACL 操作获取指定容器的权限。这些权限指示是否可以公开访问容器数据。

从 2009-09-19 版开始,容器权限提供了以下选项以管理容器访问:

  • 完全公共读取访问:可通过匿名请求读取容器和 Blob 数据。客户端可以通过匿名请求枚举容器中的 Blob,但无法枚举存储帐户中的容器。

  • 仅针对 Blob 的公共读取访问:可以通过匿名请求读取此容器中的 Blob 数据,但容器数据不可用。客户端无法通过匿名请求枚举容器中的 Blob。

  • 无公共读取访问:仅帐户所有者可读取容器和 Blob 数据。

Get Container ACL 还返回有关对容器指定的、可与共享访问签名一起使用的任何容器级别访问策略的详细信息。有关详细信息,请参阅设置存储访问策略 (REST API)

对容器的所有公共访问都是匿名的,与通过共享访问签名的访问相同。

可以按如下方式构建Get Container ACL请求。建议使用 HTTPS。将 myaccount 替换为你的存储帐户名称:

 

方法 请求 URI HTTP 版本

GET/HEAD

https://myaccount.blob.core.windows.net/mycontainer?restype=container&comp=acl

HTTP/1.1

在针对模拟的存储服务发出请求时,请将模拟器主机名和 BLOB 服务端口指定为 127.0.0.1:10000,后跟模拟的存储帐户名称:

 

方法 请求 URI HTTP 版本

GET/HEAD

http://127.0.0.1:10000/devstoreaccount1/mycontainer?restype=container&comp=acl

HTTP/1.1

有关详细信息,请参阅使用 Azure 存储模拟器进行开发和测试

可以在请求 URI 上指定以下附加参数。

 

Parameter 说明

timeout

可选。timeout 参数以秒表示。有关详细信息,请参阅为 BLOB 服务操作设置超时

下表介绍必需的和可选的请求标头。

 

请求标头 说明

Authorization

必需。指定身份验证方案、帐户名和签名。有关详细信息,请参阅Azure 存储服务身份验证

Datex-ms-date

必需。为请求指定协调世界时 (UTC)。有关详细信息,请参阅Azure 存储服务身份验证

x-ms-lease-id: <ID>

可选,2012-02-12 和更高版本。如果指定,则只有在容器的租约处于活动状态并且与此 ID 匹配时,Get Container ACL 才会成功。如果没有活动租约或者 ID 不匹配,则会返回 412 (Precondition Failed)

x-ms-version

对于所有验证的请求是必需的。指定用于此请求的操作的版本。有关详细信息,请参阅Azure 存储服务版本化

x-ms-client-request-id

可选。提供客户端生成的、附带 1 KB 字符限制的不透明值,在启用存储分析日志记录时,将在分析日志中记录该值。强烈建议使用此标头将客户端活动与服务器接收的请求相关联。有关详细信息,请参阅 关于存储分析日志记录Azure 日志记录:使用日志跟踪存储请求

无。

响应包括 HTTP 状态代码、一组响应标头和响应正文。

此操作成功后返回状态代码 200 (OK)

有关状态代码的信息,请参阅状态和错误代码

此操作的响应包括以下标头。该响应还可能包括其他标准 HTTP 标头。所有标准标头都符合 HTTP/1.1 协议规范

 

响应标头 说明

x-ms-blob-public-access

指示是否可以公开访问容器中的数据以及访问级别。可能的值包括:

  • container:指示容器和 Blob 数据的完全公开读访问。客户端可以通过匿名请求枚举容器中的 Blob,但无法枚举存储帐户中的容器。

  • blob: 指示 Blob 的公开读访问。可以通过匿名请求读取此容器中的 Blob 数据,但容器数据不可用。客户端无法通过匿名请求枚举容器中的 Blob。

  • true: 指示已使用 2009-09-19 之前的版本将容器标记为完全公开读访问。

如果在响应中未返回此标头,则容器专用于该帐户所有者。

ETag

容器的实体标记。如果请求版本为 2011-08-18 和更高版本,ETag 值将用引号引起来。

Last-Modified

返回上次修改容器的日期和时间。日期格式遵循 RFC 1123。有关详细信息,请参阅标头中日期/时间值的表示

修改容器或者其属性或元数据的任何操作将更新上次修改时间。Blob 上的操作不会影响容器的上次修改时间。

x-ms-request-id

此标头唯一地标识发出的请求,并且可用于解决请求问题。有关详细信息,请参阅API 操作故障排除

x-ms-version

指示用于执行请求的 BLOB 服务的版本。针对 2009-09-19 和更高版本发出的请求将返回此标头。

Date

服务生成的 UTC 日期/时间值指示启动响应的时间。

如果已为容器指定容器级别访问策略,则 Get Container ACL 在响应正文中返回已签名的标识符和访问策略。

<?xml version="1.0" encoding="utf-8"?>
<SignedIdentifiers>
  <SignedIdentifier>
    <Id>unique-value</Id>
    <AccessPolicy>
      <Start>start-time</Start>
      <Expiry>expiry-time</Expiry>
      <Permission>abbreviated-permission-list</Permission>
    </AccessPolicy>
  </SignedIdentifier>
</SignedIdentifiers>

Response Status:
HTTP/1.1 200 OK

Response Headers:
Transfer-Encoding: chunked
x-ms-blob-public-access: container
Date: Sun, 25 Sep 2011 20:28:22 GMT
ETag: "0x8CAFB82EFF70C46"
Last-Modified: Sun, 25 Sep 2011 19:42:18 GMT
x-ms-version: 2011-08-18
Server: Windows-Azure-Blob/1.0 Microsoft-HTTPAPI/2.0

<?xml version="1.0" encoding="utf-8"?>
<SignedIdentifiers>
  <SignedIdentifier> 
    <Id>MTIzNDU2Nzg5MDEyMzQ1Njc4OTAxMjM0NTY3ODkwMTI=</Id>
    <AccessPolicy>
      <Start>2009-09-28T08:49:37.0000000Z</Start>
      <Expiry>2009-09-29T08:49:37.0000000Z</Expiry>
      <Permission>rwd</Permission>
    </AccessPolicy>
  </SignedIdentifier>
</SignedIdentifiers>

只有帐户所有者可以调用此操作。

只有帐户所有者才可以读取特定存储帐户中的数据,除非该帐户所有者已指定该容器中的 Blob 可用于公开读访问,或者已通过共享访问签名使该容器中的资源可用。

本文是否对您有所帮助?
(1500 个剩余字符)
感谢您的反馈
Microsoft 正在进行一项网上调查,以了解您对 MSDN 网站的意见。 如果您选择参加,我们将会在您离开 MSDN 网站时向您显示该网上调查。

是否要参加?
显示:
© 2014 Microsoft