Získání seznamu ACL kontejneru
Operace Get Container ACL získá oprávnění pro zadaný kontejner. Oprávnění označují, jestli je možné k datům kontejneru přistupovat veřejně.
Od verze 2009-09-19 poskytují oprávnění kontejneru následující možnosti pro správu přístupu ke kontejneru:
Úplný veřejný přístup pro čtení: Data kontejnerů a objektů blob je možné číst prostřednictvím anonymní žádosti. Klienti můžou vytvořit výčet objektů blob v kontejneru prostřednictvím anonymního požadavku, ale nemůžou vytvořit výčet kontejnerů v rámci účtu úložiště.
Veřejný přístup pro čtení jenom pro objekty blob: Data objektů blob v tomto kontejneru je možné číst prostřednictvím anonymního požadavku, ale data kontejneru nejsou k dispozici. Klienti nemůžou vytvořit výčet objektů blob v kontejneru prostřednictvím anonymního požadavku.
Žádný veřejný přístup pro čtení: Data kontejnerů a objektů blob může číst jenom vlastník účtu.
Get Container ACL vrátí také podrobnosti o všech zásadách přístupu na úrovni kontejneru zadaných v kontejneru, které se dají použít se sdílenými přístupovými podpisy. Další informace najdete v tématu Definování uložených zásad přístupu.
Veškerý veřejný přístup ke kontejneru je anonymní, stejně jako přístup prostřednictvím sdíleného přístupového podpisu.
Žádost
Požadavek Get Container ACL může být vytvořen následujícím způsobem. Doporučujeme používat protokol HTTPS. Nahraďte myaccount názvem vašeho účtu úložiště:
| Metoda | Identifikátor URI žádosti | Verze PROTOKOLU HTTP |
|---|---|---|
GET/HEAD |
https://myaccount.blob.core.windows.net/mycontainer?restype=container&comp=acl |
HTTP/1.1 |
Žádost o službu emulovaného úložiště
Když vytváříte požadavek na službu emulovaného úložiště, zadejte název hostitele emulátoru a port služby Blob Storage a 127.0.0.1:10000pak název emulovaného účtu úložiště:
| Metoda | Identifikátor URI žádosti | Verze PROTOKOLU HTTP |
|---|---|---|
GET/HEAD |
http://127.0.0.1:10000/devstoreaccount1/mycontainer?restype=container&comp=acl |
HTTP/1.1 |
Další informace najdete v tématu Použití emulátoru Azurite pro vývoj v místním úložišti Azure Storage.
Parametry identifikátoru URI
V identifikátoru URI požadavku je možné zadat následující další parametry:
| Parametr | Popis |
|---|---|
timeout |
Nepovinný parametr. Parametr se timeout vyjadřuje v sekundách. Další informace najdete v tématu Nastavení časových limitů pro operace služby Blob Storage. |
Kódy chyb požadavků
Požadované a volitelné hlavičky požadavků jsou popsané v následující tabulce:
| Hlavička požadavku | Popis |
|---|---|
Authorization |
Povinná hodnota. Určuje schéma autorizace, název účtu a podpis. Další informace najdete v tématu Autorizace požadavků do služby Azure Storage. |
Date nebo x-ms-date |
Povinná hodnota. Určuje formát UTC (Coordinated Universal Time). Další informace najdete v tématu Autorizace požadavků do služby Azure Storage. |
x-ms-lease-id: <ID> |
Volitelné, verze 2012-02-12 a novější. Pokud je zadaný, bude úspěšný jenom v případě, Get Container ACL že je zapůjčení kontejneru aktivní a odpovídá tomuto ID. Pokud není aktivní zapůjčení nebo se ID neshoduje, 412 (Precondition Failed) vrátí se příkaz . |
x-ms-version |
Vyžaduje se pro všechny autorizované žádosti. Určuje verzi operace, která se má pro tento požadavek použít. Další informace najdete v tématu Správa verzí pro služby Azure Storage. |
x-ms-client-request-id |
Nepovinný parametr. Poskytuje klientem vygenerovanou neprůselnou hodnotu s limitem počtu znaků 1 kibibajt (KiB), který je zaznamenán v protokolech při konfiguraci protokolování. Důrazně doporučujeme použít tuto hlavičku ke korelaci aktivit na straně klienta s požadavky, které server přijímá. Další informace najdete v tématu Monitorování Azure Blob Storage. |
Text požadavku
Žádné
Odpověď
Odpověď obsahuje stavový kód HTTP, sadu hlaviček odpovědi a tělo odpovědi.
Stavový kód
Úspěšná operace vrátí stavový kód 200 (OK).
Informace o stavových kódech najdete v tématu Stavové kódy a kódy chyb.
Kódy chyb odpovědí
Odpověď na tuto operaci obsahuje následující hlavičky. Odpověď může také obsahovat další standardní hlavičky HTTP. Všechny standardní hlavičky odpovídají specifikaci protokolu HTTP/1.1.
| Hlavička odpovědi | Description |
|---|---|
x-ms-blob-public-access |
Určuje, jestli je možné k datům v kontejneru přistupovat veřejně, a úroveň přístupu. Mezi možné hodnoty patří: - container: Označuje úplný veřejný přístup ke čtení pro data kontejnerů a objektů blob. Klienti můžou vytvořit výčet objektů blob v kontejneru prostřednictvím anonymního požadavku, ale nemůžou vytvořit výčet kontejnerů v rámci účtu úložiště.- blob: Označuje veřejný přístup ke čtení pro objekty blob. Data objektů blob v tomto kontejneru je možné číst prostřednictvím anonymního požadavku, ale data kontejneru nejsou k dispozici. Klienti nemůžou vytvořit výčet objektů blob v kontejneru prostřednictvím anonymního požadavku.- true: Pouze verze starší než 2016-05-31. Označuje, že kontejner byl označen pro úplný veřejný přístup pro čtení pomocí verze starší než 2009-09-19. Od verze 2016-05-31 se tato hodnota vrátí jako container .Pokud se tato hlavička v odpovědi nevrátí, je kontejner pro vlastníka účtu privátní. |
ETag |
Značka entity pro kontejner. Pokud je verze požadavku 2011-08-18 nebo novější, hodnota ETag je uzavřena v uvozovkách. |
Last-Modified |
Vrátí datum a čas poslední změny kontejneru. Formát data odpovídá dokumentu RFC 1123. Další informace najdete v tématu Reprezentace hodnot data a času v kódech chyb. Každá operace, která změní kontejner nebo jeho vlastnosti či metadata, aktualizuje čas poslední změny. Operace s objekty blob nemají vliv na čas poslední změny kontejneru. |
x-ms-request-id |
Jednoznačně identifikuje požadavek, který byl proveden, a lze ho použít k řešení potíží s požadavkem. Další informace najdete v tématu Řešení potíží s operacemi rozhraní API. |
x-ms-version |
Označuje verzi služby, která byla použita ke spuštění požadavku. Tato hlavička se vrátí pro požadavky, které byly provedeny proti verzi 2009-09-19 a novější. |
Date |
Hodnota data a času UTC vygenerovaná službou, která označuje čas, kdy byla odpověď inicializována. |
x-ms-client-request-id |
Dá se použít k řešení potíží s požadavky a jejich odpovídajícími odpověďmi. Hodnota této hlavičky se rovná hodnotě x-ms-client-request-id hlavičky, pokud se nachází v požadavku, a hodnota obsahuje maximálně 1 024 viditelných znaků ASCII. Pokud se hlavička x-ms-client-request-id v požadavku nenachází, v odpovědi se tato hlavička nenachází. |
Text odpovědi
Pokud byly pro kontejner zadány zásady přístupu na úrovni kontejneru, Get Container ACL vrátí podepsaný identifikátor a zásadu přístupu v těle odpovědi.
<?xml version="1.0" encoding="utf-8"?>
<SignedIdentifiers>
<SignedIdentifier>
<Id>unique-value</Id>
<AccessPolicy>
<Start>start-time</Start>
<Expiry>expiry-time</Expiry>
<Permission>abbreviated-permission-list</Permission>
</AccessPolicy>
</SignedIdentifier>
</SignedIdentifiers>
Ukázková odpověď
Response Status:
HTTP/1.1 200 OK
Response Headers:
Transfer-Encoding: chunked
x-ms-blob-public-access: container
Date: Sun, 25 Sep 2011 20:28:22 GMT
ETag: "0x8CAFB82EFF70C46"
Last-Modified: Sun, 25 Sep 2011 19:42:18 GMT
x-ms-version: 2011-08-18
Server: Windows-Azure-Blob/1.0 Microsoft-HTTPAPI/2.0
<?xml version="1.0" encoding="utf-8"?>
<SignedIdentifiers>
<SignedIdentifier>
<Id>MTIzNDU2Nzg5MDEyMzQ1Njc4OTAxMjM0NTY3ODkwMTI=</Id>
<AccessPolicy>
<Start>2009-09-28T08:49:37.0000000Z</Start>
<Expiry>2009-09-29T08:49:37.0000000Z</Expiry>
<Permission>rwd</Permission>
</AccessPolicy>
</SignedIdentifier>
</SignedIdentifiers>
Autorizace
Operace Get Container ACL podporuje pouze autorizaci sdíleného klíče.
Poznámky
Pouze vlastník účtu může číst data v konkrétním účtu úložiště, pokud vlastník účtu neurčil, že objekty blob v kontejneru jsou k dispozici pro veřejný přístup pro čtení, nebo pokud prostředky v kontejneru zpřístupnil prostřednictvím sdíleného přístupového podpisu.
Fakturace
Žádosti o ceny můžou pocházet od klientů, kteří používají rozhraní BLOB Storage API, a to buď přímo prostřednictvím rozhraní REST API služby Blob Storage, nebo z klientské knihovny Služby Azure Storage. Tyto požadavky načítají poplatky za transakci. Typ transakce ovlivňuje způsob účtování poplatku za účet. Například transakce čtení se načítají do jiné kategorie fakturace než transakce zápisu. Následující tabulka ukazuje kategorii fakturace pro Get Container ACL žádosti založené na typu účtu úložiště:
| Operace | Typ účtu úložiště | Kategorie fakturace |
|---|---|---|
| Získání seznamu ACL kontejneru | Objekt blob bloku úrovně Premium Standard pro obecné účely v2 |
Další operace |
| Získání seznamu ACL kontejneru | Standard pro obecné účely v1 | Operace čtení |
Informace o cenách pro zadanou kategorii fakturace najdete v tématu Azure Blob Storage Ceny.
Viz také
Omezení přístupu ke kontejnerům a objektům blob
Definování uložených zásad přístupu
Nastavit seznam ACL kontejneru
Autorizace žádostí do Služby Azure Storage
Stavové kódy a kódy chyb
Kódy chyb služby Blob Storage