取得容器 ACL
本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

取得容器 ACL

 

Get Container ACL 作業會取得指定之容器的權限。 這些權限指出是否可以公開存取容器資料。

從 2009-09-19 版開始,容器權限提供下列管理容器存取的選項:

  • 完整公用讀取權限:可以透過匿名要求讀取容器和 blob 資料。 用戶端透過匿名要求列舉容器內的 Blob,但是無法列舉儲存體帳戶內的容器。

  • 僅對 Blob 具有公用讀取權限:您可以透過匿名要求讀取此容器中的 Blob 資料,但無法讀取容器資料。 用戶端不能透過匿名要求列舉容器內的 Blob。

  • 無公用讀取權限:只有帳戶擁有者可以讀取容器和 blob 資料。

Get Container ACL 也會傳回任何可搭配共用存取簽章的容器上所指定的容器層級存取原則的相關詳細資料。 如需詳細資訊,請參閱 建立預存的存取原則

容器的所有公開存取皆為匿名,即便是透過共用存取簽章存取亦然。

Get Container ACL 要求可能建構如下。 建議使用 HTTPS。 取代 myaccount 的儲存體帳戶名稱:

方法

要求 URI

HTTP 版本

GET/HEAD

https://myaccount.blob.core.windows.net/mycontainer?restype=container&comp=acl

HTTP/1.1

對模擬儲存體服務的要求時,指定將模擬器主機名稱和 Blob 服務通訊埠為 127.0.0.1:10000, ,後面接著模擬儲存體帳戶名稱:

方法

要求 URI

HTTP 版本

GET/HEAD

http://127.0.0.1:10000/devstoreaccount1/mycontainer?restype=container&comp=acl

HTTP/1.1

如需詳細資訊,請參閱 使用 Azure 儲存體模擬器進行開發和測試

您可以在要求的 URI 中指定下列其他參數。

參數

說明

timeout

選擇項。 timeout 參數以秒為單位。 如需詳細資訊,請參閱 設定 Blob 服務作業的逾時值

下表描述必要的和選用的要求標頭。

要求標頭

說明

Authorization

必要項。 指定驗證配置、帳戶名稱及簽章。 如需詳細資訊,請參閱 Azure 儲存體服務的驗證

Datex-ms-date

必要項。 指定要求的國際標準時間 (UTC)。 如需詳細資訊,請參閱 Azure 儲存體服務的驗證

x-ms-lease-id: <ID>

選擇性,2012-02-12 版和更新版本。 如果指定, Get Container ACL 才會成功。 如果在容器的租用為作用中且符合此識別碼。 如果沒有使用中租用或識別碼不相符, 412 (Precondition Failed) 會傳回。

x-ms-version

所有已驗證要求的必要項。 指定用於這個要求的作業版本。 如需詳細資訊,請參閱 Azure 儲存體服務版本控制

x-ms-client-request-id

選擇項。 提供啟用儲存體分析記錄時,由用戶端產生的不透明值,而且在分析記錄中記錄 1 KB 的字元限制。 要將用戶端活動與伺服器收到的要求產生關聯時,極力建議您使用這個標頭。 如需詳細資訊,請參閱 關於儲存體分析記錄Azure 記錄:使用記錄檔追蹤儲存體需求

回應包括 HTTP 狀態碼、一組回應標頭和回應主體。

成功的作業會傳回狀態碼 200 (OK)

如需狀態碼的相關資訊,請參閱 狀態和錯誤碼

這項作業的回應包括下列標頭。 回應也可能包括其他標準 HTTP 標頭。 所有標準標頭符合 HTTP/1.1 通訊協定規格

回應標頭

說明

x-ms-blob-public-access

指出是否可以公開存取容器中的資料,以及存取的層級。 可能的值包括:

  • container:指出容器和 blob 資料的完整公用讀取權限。 用戶端透過匿名要求列舉容器內的 Blob,但是無法列舉儲存體帳戶內的容器。

  • blob: 指出 blob 的公用讀取權限。 您可以透過匿名要求讀取此容器中的 Blob 資料,但無法讀取容器資料。 用戶端不能透過匿名要求列舉容器內的 Blob。

  • true: 指出容器已標示為使用 2009年-09-19 版之前版本的完整公用讀取權限。

如果回應中未傳回此標頭,則為帳戶擁有者的私人容器。

ETag

容器的實體標記。 如果要求版本為 2011-08-18 或更新版本,ETag 值會加上引號。

Last-Modified

傳回上次修改容器的日期和時間。 日期格式會依照 RFC 1123。 如需詳細資訊,請參閱 標頭中的日期/時間值表示方式

修改容器或其屬性或中繼資料的任何作業,都會更新上次修改時間。 對 Blob 執行作業不會影響上次修改容器的時間。

x-ms-request-id

此標頭可唯一識別提出的要求,而且可用來進行要求的疑難排解。 如需詳細資訊,請參閱 疑難排解應用程式開發介面作業

x-ms-version

指出用於執行要求的 Blob 服務版本。 對 2009-09-19 及更新版本提出要求會傳回此標頭。

Date

服務產生的 UTC 日期/時間值,可指出啟動回應的時間。

如果已為容器指定容器層級存取原則 Get Container ACL 回應主體中傳回簽署的識別碼和存取原則。

<?xml version="1.0" encoding="utf-8"?> <SignedIdentifiers> <SignedIdentifier> <Id>unique-value</Id> <AccessPolicy> <Start>start-time</Start> <Expiry>expiry-time</Expiry> <Permission>abbreviated-permission-list</Permission> </AccessPolicy> </SignedIdentifier> </SignedIdentifiers>

Response Status: HTTP/1.1 200 OK Response Headers: Transfer-Encoding: chunked x-ms-blob-public-access: container Date: Sun, 25 Sep 2011 20:28:22 GMT ETag: "0x8CAFB82EFF70C46" Last-Modified: Sun, 25 Sep 2011 19:42:18 GMT x-ms-version: 2011-08-18 Server: Windows-Azure-Blob/1.0 Microsoft-HTTPAPI/2.0 <?xml version="1.0" encoding="utf-8"?> <SignedIdentifiers> <SignedIdentifier> <Id>MTIzNDU2Nzg5MDEyMzQ1Njc4OTAxMjM0NTY3ODkwMTI=</Id> <AccessPolicy> <Start>2009-09-28T08:49:37.0000000Z</Start> <Expiry>2009-09-29T08:49:37.0000000Z</Expiry> <Permission>rwd</Permission> </AccessPolicy> </SignedIdentifier> </SignedIdentifiers>

只有帳戶擁有者可呼叫這項作業。

除非帳戶擁有者已透過容器中的 Blob 指定可公用讀取權限,或透過共用存取簽章提供容器中的資源,否則只有帳戶擁有者可以讀取特定儲存體帳戶中的資料。

顯示:
© 2016 Microsoft