Экспорт (0) Печать
Развернуть все

Получение списка управления доступом для контейнера

Обновлено: Февраль 2015 г.

Операция Get Container ACL получает разрешения для указанного контейнера. Разрешения показывают, имеется ли общий доступ к данным контейнера.

Начиная с версии 2009-09-19, разрешения контейнера предоставляют следующие возможности для управления доступом к контейнеру.

  • Полный публичный доступ для чтения. Контейнер и данные больших двоичных объектов можно считывать через анонимный запрос. Клиенты могут перечислять большие двоичные объекты в контейнере с помощью анонимного запроса, но не могут перечислять контейнеры в пределах учетной записи хранения.

  • Открытый доступ для чтения только для больших двоичных объектов. Данные большого двоичного объекта в этом контейнере могут считываться через анонимный запрос, но данные контейнера доступны не будут. Клиенты не могут перечислять большие двоичные объекты в контейнере через анонимный запрос.

  • Нет публичного доступа для чтения. Контейнер и данные большого двоичного объекта могут быть прочитаны только владельцем учетной записи.

Get Container ACL также возвращает сведения обо всех политиках доступа на уровне контейнера, определенных для контейнера, которые могут использоваться с подписями общего доступа (SAS). Дополнительные сведения см. в Установка хранимой политики доступа.

Весь общий доступ к контейнеру анонимен, как и доступ с использованием подписей коллективного доступа.

Запрос Get Container ACL можно составить следующим образом. Рекомендуется использовать протокол HTTPS. Замените myaccount именем нужной учетной записи хранения.

 

Метод URI запроса Версия HTTP

GET/HEAD

https://myaccount.blob.core.windows.net/mycontainer?restype=container&comp=acl

HTTP/1.1

При построении запроса к эмулированной службе хранилища укажите имя узла эмулятора и порт службы BLOB-объектов как 127.0.0.1:10000, затем укажите имя эмулированной учетной записи хранилища.

 

Метод URI запроса Версия HTTP

GET/HEAD

http://127.0.0.1:10000/devstoreaccount1/mycontainer?restype=container&comp=acl

HTTP/1.1

Дополнительные сведения см. в Использование эмулятора хранилища Azure для разработки и тестирования.

В URI запроса могут быть заданы следующие дополнительные параметры.

 

Параметр Описание

timeout

Необязательно. Параметр timeout указывается в секундах. Дополнительные сведения см. в Задание времени ожидания для операций службы BLOB-объектов.

В следующей таблице перечислены обязательные и необязательные заголовки запросов.

 

Заголовок запроса Описание

Authorization

Обязательно. Указывает схему проверки подлинности, имя учетной записи и подпись. Дополнительные сведения см. в Проверка подлинности для служб хранения Azure.

Date или x-ms-date

Обязательно. Задает время в формате UTC для запроса. Дополнительные сведения см. в Проверка подлинности для служб хранения Azure.

x-ms-lease-id: <ID>

Необязательно, версия 2012-02-12 и более поздняя. Если задано, то Get Container ACL успешно завершится только в том случае, когда аренда контейнера активна и совпадает с данным идентификатором. Если отсутствует активная аренда или идентификатор не совпадает, то будет возвращена ошибка 412 (Precondition Failed).

x-ms-version

Требуется для запросов с проверкой подлинности. Задает версию операции, используемой для этого запроса. Дополнительные сведения см. в Управление версиями для служб хранилища Azure.

x-ms-client-request-id

Необязательно. Предоставляет сформированное клиентом непрозрачное значение с ограничением в 1 КБ, которое записывается в журналы аналитики, когда включено ведение журналов аналитики хранилища. Этот заголовок настоятельно рекомендуется использовать для соотнесения действий, выполняемых на стороне клиента, с запросами, получаемыми сервером. Дополнительные сведения см. в разделах Сведения о ведении журнала службы аналитики хранилища и Ведение журналов в Azure: использование журналов для отслеживания запросов к хранилищу.

Отсутствует.

Ответ включает код состояния HTTP, набор заголовков ответа и текст ответа.

Успешная операция возвращает код состояния 200 (OK).

Сведения о кодах состояния см. в разделе Коды состояний и ошибок.

Ответ для этой операции включает следующие заголовки. Ответ может также включать дополнительные стандартные заголовки HTTP. Все стандартные заголовки соответствуют спецификации протокола HTTP/1.1.

 

Заголовок ответа Описание

x-ms-blob-public-access

Показывает, можно ли получить общий доступ к данным контейнера, а также уровень доступа. Возможные значения.

  • container: указывает полный открытый доступ для чтения контейнера и BLOB-данных. Клиенты могут перечислять большие двоичные объекты в контейнере с помощью анонимного запроса, но не могут перечислять контейнеры в пределах учетной записи хранения.

  • blob: показывает общий доступ на чтение для больших двоичных объектов. Данные большого двоичного объекта в этом контейнере могут считываться через анонимный запрос, но данные контейнера доступны не будут. Клиенты не могут перечислять большие двоичные объекты в контейнере через анонимный запрос.

  • true: показывает, что контейнер помечен для полного общего доступа на чтение с помощью версии до 2009-09-19.

Если этот заголовок не возвращается в ответе, контейнер является закрытым для владельца учетной записи.

ETag

Тег сущности для контейнера. Если версия запроса 2011-08-18 или более поздняя, то значение ETag будет указано в кавычках.

Last-Modified

Возвращает дату и время последнего изменения контейнера. Дата в формате согласно RFC 1123. Дополнительные сведения см. в разделе Представление значений даты и времени в заголовках.

Любая операция, которая изменяет контейнер или его свойства или обновляет время последнего изменения. Операции с BLOB-объектами не влияют на время последнего изменения контейнера.

x-ms-request-id

Этот заголовок однозначно определяет выполненный запрос, его также можно использовать для устранения связанных с запросом неполадок. Дополнительные сведения см. в Устранение неполадок при API-операциях.

x-ms-version

Указывает версию службы BLOB-объектов, используемую для выполнения запроса. Этот заголовок возвращается для запросов к версии 2009-09-19 и более поздним версиям.

Date

Значение даты и времени в формате UTC, сформированное службой и указывающее время, когда был инициирован ответ.

Если для контейнера была указана политика доступа на уровне контейнера, Get Container ACL возвращает подписанный идентификатор и политику доступа в тексте ответа.

<?xml version="1.0" encoding="utf-8"?>
<SignedIdentifiers>
  <SignedIdentifier>
    <Id>unique-value</Id>
    <AccessPolicy>
      <Start>start-time</Start>
      <Expiry>expiry-time</Expiry>
      <Permission>abbreviated-permission-list</Permission>
    </AccessPolicy>
  </SignedIdentifier>
</SignedIdentifiers>

Response Status:
HTTP/1.1 200 OK

Response Headers:
Transfer-Encoding: chunked
x-ms-blob-public-access: container
Date: Sun, 25 Sep 2011 20:28:22 GMT
ETag: "0x8CAFB82EFF70C46"
Last-Modified: Sun, 25 Sep 2011 19:42:18 GMT
x-ms-version: 2011-08-18
Server: Windows-Azure-Blob/1.0 Microsoft-HTTPAPI/2.0

<?xml version="1.0" encoding="utf-8"?>
<SignedIdentifiers>
  <SignedIdentifier> 
    <Id>MTIzNDU2Nzg5MDEyMzQ1Njc4OTAxMjM0NTY3ODkwMTI=</Id>
    <AccessPolicy>
      <Start>2009-09-28T08:49:37.0000000Z</Start>
      <Expiry>2009-09-29T08:49:37.0000000Z</Expiry>
      <Permission>rwd</Permission>
    </AccessPolicy>
  </SignedIdentifier>
</SignedIdentifiers>

Вызов этой операции доступен только владельцу учетной записи.

Только владелец учетной записи может читать данные в определенной учетной записи хранения, если только владелец учетной записи не определил большие двоичные объекты в контейнере доступными для общего доступа на чтение или не сделал ресурсы в контейнере доступными с использованием подписи общего доступа (SAS).

Показ:
© 2015 Microsoft