銷售: 1-800-867-1380

限制對容器和 Blob 的存取

更新日期: 2014年4月

根據預設,只有儲存體帳戶的擁有者才能存取容器和其內含的所有 Blob。如果您想要授與匿名使用者對容器及其 Blob 的讀取權限,可以將容器權限設為允許公用存取。匿名使用者可以讀取可公開存取容器中的 Blob,而不需驗證要求。

容器會提供下列選項用於管理容器存取:

  • 完整公開讀取權限:容器和 Blob 資料可透過匿名要求讀取。用戶端透過匿名要求列舉容器內的 Blob,但是無法列舉儲存體帳戶內的容器。

  • 僅對 Blob 具有公開讀取權限:您可以透過匿名要求讀取此容器中的 Blob 資料,但無法讀取容器資料。用戶端不能透過匿名要求列舉容器內的 Blob。

  • 沒有公開讀取權限:容器和 Blob 資料只供帳戶擁有者讀取。

note附註
如果您的服務需要對 Blob 資源執行更細微的控制,或是您想要提供讀取作業以外的作業權限,則可以使用共用存取簽章讓使用者能夠存取資源。如需詳細資訊,請參閱<Creating a Shared Access Signature>。

下表顯示容器的 ACL 設為允許公用存取時,匿名使用者可以呼叫的作業。

 

REST 作業 .NET 方法 具有完整公開讀取權限的權限 僅對 Blob 具有公開讀取權限的權限

列出容器 (REST 應用程式開發介面)

ListContainers

僅限擁有者

僅限擁有者

建立容器 (REST 應用程式開發介面)

Create

僅限擁有者

僅限擁有者

取得容器屬性 (REST API)

Properties

全部

僅限擁有者

取得容器中繼資料 (REST API)

Metadata

全部

僅限擁有者

設定容器中繼資料 (REST 應用程式開發介面)

Metadata

僅限擁有者

僅限擁有者

取得容器 ACL (REST API)

BlobContainerPermissions

僅限擁有者

僅限擁有者

設定容器 ACL (REST API)

BlobContainerPermissions

僅限擁有者

僅限擁有者

刪除容器 (REST 應用程式開發介面)

Delete

僅限擁有者

僅限擁有者

列出 Blob (REST 應用程式開發介面)

ListBlobs

全部

僅限擁有者

放置 Blob (REST 應用程式開發介面)

建立 CloudPageBlobCloudBlockBlob 的方法

僅限擁有者

僅限擁有者

取得 Blob (REST 應用程式開發介面)

DownloadByteArray 和其他

全部

全部

取得 Blob 屬性 (REST 應用程式開發介面)

Properties

全部

全部

設定 Blob 屬性 (REST 應用程式開發介面)

SetProperties

僅限擁有者

僅限擁有者

取得 Blob 中繼資料 (REST 應用程式開發介面)

Metadata

全部

全部

設定 Blob 中繼資料 (REST 應用程式開發介面)

Metadata

僅限擁有者

僅限擁有者

放置區塊 (REST 應用程式開發介面)

PutBlock

僅限擁有者

僅限擁有者

取得區塊清單 (REST 應用程式開發介面) (僅限認可的區塊)

DownloadBlockList

全部

全部

取得區塊清單 (REST 應用程式開發介面) (僅限未認可的區塊或所有區塊)

DownloadBlockList

僅限擁有者

僅限擁有者

放置區塊清單 (REST 應用程式開發介面)

PutBlockList

僅限擁有者

僅限擁有者

刪除 Blob (REST 應用程式開發介面)

Delete

僅限擁有者

僅限擁有者

複製 Blob (REST 應用程式開發介面)

CopyFromBlob

僅限擁有者

僅限擁有者

快照集 Blob (REST 應用程式開發介面)

CreateSnapshot

僅限擁有者

僅限擁有者

租用 Blob (REST 應用程式開發介面)

Lease

僅限擁有者

僅限擁有者

放置分頁 (REST 應用程式開發介面)

WritePages

僅限擁有者

僅限擁有者

取得分頁範圍 (REST 應用程式開發介面)

GetPageRanges

全部

全部

如果容器使用 2009-09-19 版設定容器 ACL (REST API) 公開,則未設定預設版本時,對容器及其資源的所有匿名讀取權限都會使用 2009-09-19 讀取作業。您可以使用設定 Blob 服務屬性 (REST 應用程式開發介面) 作業設定要求 Blob 服務的預設版本。如果容器使用 2009-09-19 版之前的Set Container ACL 版本公開,對容器及其資源的所有匿名讀取權限都會使用發行前的預設讀取作業。

另請參閱

本文對您有任何幫助嗎?
(剩餘 1500 個字元)
感謝您提供意見
顯示:
© 2014 Microsoft