匯出 (0) 列印
全部展開

取得容器 ACL

更新日期: 2014年2月

Get Container ACL 作業可取得指定容器的權限。這些權限指出是否可以公開存取容器資料。

從 2009-09-19 版開始,容器權限提供下列管理容器存取的選項:

  • 完整公用讀取權限:可以透過匿名要求讀取容器和 Blob 資料。用戶端透過匿名要求列舉容器內的 Blob,但是無法列舉儲存體帳戶內的容器。

  • 僅對 Blob 具有公用讀取權限:可以透過匿名要求讀取此容器中的 Blob 資料,但無法讀取容器資料。用戶端不能透過匿名要求列舉容器內的 Blob。

  • 無公用讀取權限:只有帳戶擁有者可以讀取容器和 Blob 資料。

Get Container ACL 也會傳回有關容器中所指定之任何容器層級存取原則的詳細資料,這些存取原則可搭配共用存取簽章使用。如需詳細資訊,請參閱建立儲存的存取原則 (REST API)

容器的所有公開存取皆為匿名,即便是透過共用存取簽章存取亦然。

Get Container ACL 要求的建構如下。建議使用 HTTPS。請以您的儲存體帳戶名稱取代 myaccount

 

方法 要求 URI HTTP 版本

GET/HEAD

https://myaccount.blob.core.windows.net/mycontainer?restype=container&comp=acl

HTTP/1.1

對模擬儲存體服務提出要求時,請將模擬器主機名稱和 Blob 服務通訊埠指定為 127.0.0.1:10000,後面接著模擬儲存體帳戶名稱:

 

方法 要求 URI HTTP 版本

GET/HEAD

http://127.0.0.1:10000/devstoreaccount1/mycontainer?restype=container&comp=acl

HTTP/1.1

如需詳細資訊,請參閱使用 Azure 儲存體模擬器進行開發和測試

您可以在要求的 URI 中指定下列其他參數。

 

參數 描述

timeout

選擇性。timeout 參數以秒為單位。如需詳細資訊,請參閱設定 Blob 服務作業的逾時值

下表描述必要的和選用的要求標頭。

 

要求標頭 描述

Authorization

必要項。指定驗證配置、帳戶名稱及簽章。如需詳細資訊,請參閱Azure 儲存體服務的驗證

Datex-ms-date

必要項。指定要求的國際標準時間 (UTC)。如需詳細資訊,請參閱Azure 儲存體服務的驗證

x-ms-lease-id: <ID>

選擇性,2012-02-12 版和更新版本。如果指定,只有在容器的租用為作用中且符合此識別碼時,Get Container ACL 才會成功。如果租用為非作用中或識別碼不相符,則會傳回 412 (Precondition Failed)

x-ms-version

所有已驗證要求的必要項。指定用於這個要求的作業版本。如需詳細資訊,請參閱Azure 儲存體服務的版本設定

x-ms-client-request-id

選擇性。提供由用戶端產生的不透明值 (具有 1 KB 的字元限制),當儲存體分析記錄為啟用狀態時,此值會記錄在分析記錄檔中。如果是和伺服器所接收的要求相關的用戶端活動,則強烈建議您使用此標頭。如需詳細資訊,請參閱關於儲存體分析記錄Windows Azure 記錄:使用記錄檔追蹤儲存體需求

無。

回應包括 HTTP 狀態碼、一組回應標頭和回應主體。

成功的作業會傳回狀態碼 200 (OK)

如需狀態碼的資訊,請參閱狀態和錯誤碼

這項作業的回應包括下列標頭。回應也可能包括其他標準 HTTP 標頭。所有標準標頭都符合 HTTP/1.1 通訊協定規格

 

回應標頭 描述

x-ms-blob-public-access

指出是否可以公開存取容器中的資料,以及存取的層級。可能的值包括:

  • container:指出容器和 Blob 資料的完整公用讀取權限。用戶端透過匿名要求列舉容器內的 Blob,但是無法列舉儲存體帳戶內的容器。

  • blob: 指出 Blob 的公用讀取權限。您可以透過匿名要求讀取此容器中的 Blob 資料,但無法讀取容器資料。用戶端不能透過匿名要求列舉容器內的 Blob。

  • true: 指出容器使用 2009-09-19 版之前的版本進行完整公用讀取權限的標示。

如果回應中未傳回此標頭,則為帳戶擁有者的私人容器。

ETag

容器的實體標記。如果要求版本為 2011-08-18 或更新版本,ETag 值會加上引號。

Last-Modified

傳回上次修改容器的日期和時間。日期格式會依照 RFC 1123。如需詳細資訊,請參閱標頭中的日期/時間值表示方式

修改容器或其屬性或中繼資料的任何作業,都會更新上次修改時間。對 Blob 執行作業不會影響上次修改容器的時間。

x-ms-request-id

此標頭可唯一識別提出的要求,而且可用來進行要求的疑難排解。如需詳細資訊,請參閱對應用程式開發介面作業進行疑難排解

x-ms-version

指出用於執行要求的 Blob 服務版本。對 2009-09-19 及更新版本提出要求會傳回此標頭。

Date

服務產生的 UTC 日期/時間值,可指出啟動回應的時間。

如果已為容器指定容器層級存取原則,Get Container ACL 會在回應主體中傳回簽署的識別碼和存取原則。

<?xml version="1.0" encoding="utf-8"?>
<SignedIdentifiers>
 <SignedIdentifier>
  <Id>unique-value</Id>
  <AccessPolicy>
   <Start>start-time</Start>
   <Expiry>expiry-time</Expiry>
   <Permission>abbreviated-permission-list</Permission>
  </AccessPolicy>
 </SignedIdentifier>
</SignedIdentifiers>

Response Status:
HTTP/1.1 200 OK
Response Headers:
Transfer-Encoding: chunked
x-ms-blob-public-access: container
Date: Sun, 25 Sep 2011 20:28:22 GMT
ETag: "0x8CAFB82EFF70C46"
Last-Modified: Sun, 25 Sep 2011 19:42:18 GMT
x-ms-version: 2011-08-18
Server: Windows-Azure-Blob/1.0 Microsoft-HTTPAPI/2.0
<?xml version="1.0" encoding="utf-8"?>
<SignedIdentifiers>
 <SignedIdentifier> 
  <Id>MTIzNDU2Nzg5MDEyMzQ1Njc4OTAxMjM0NTY3ODkwMTI=</Id>
  <AccessPolicy>
   <Start>2009-09-28T08:49:37.0000000Z</Start>
   <Expiry>2009-09-29T08:49:37.0000000Z</Expiry>
   <Permission>rwd</Permission>
  </AccessPolicy>
 </SignedIdentifier>
</SignedIdentifiers>

只有帳戶擁有者可呼叫這項作業。

除非帳戶擁有者已透過容器中的 Blob 指定可公用讀取權限,或透過共用存取簽章提供容器中的資源,否則只有帳戶擁有者可以讀取特定儲存體帳戶中的資料。

顯示:
© 2014 Microsoft