Get Container ACLGet Container ACL

L'opération Get Container ACL obtient les autorisations pour le conteneur spécifié.The Get Container ACL operation gets the permissions for the specified container. Les autorisations indiquent si les données de conteneur sont accessibles publiquement.The permissions indicate whether container data may be accessed publicly.

Depuis la version du 19/09/2009, les autorisations de conteneur fournissent les options suivantes pour gérer l'accès au conteneur :Beginning with the 2009-09-19 version, the container permissions provide the following options for managing container access:

  • Accès total en lecture public : les données de conteneur et d'objet BLOB peuvent être lues via une demande anonyme.Full public read access: Container and blob data can be read via anonymous request. Les clients peuvent énumérer les objets blob à l’intérieur du conteneur via une demande anonyme, mais ne peuvent pas énumérer les conteneurs dans le compte de stockage.Clients can enumerate blobs within the container via anonymous request, but cannot enumerate containers within the storage account.

  • Accès en lecture public pour les objets BLOB uniquement : les données d'objet BLOB de ce conteneur peuvent être lues via une demande anonyme, mais les données de conteneur sont indisponibles.Public read access for blobs only: Blob data within this container can be read via anonymous request, but container data is not available. Les clients ne peuvent pas énumérer les objets blob à l'intérieur du conteneur via une demande anonyme.Clients cannot enumerate blobs within the container via anonymous request.

  • Aucun accès en lecture public : Les données de conteneur et d'objet BLOB ne peuvent être lues que par le propriétaire du compte.No public read access: Container and blob data can be read by the account owner only.

Get Container ACL renvoie également des détails sur les stratégies d'accès au niveau du conteneur spécifiées dans le conteneur qui peuvent être utilisées avec des signatures d'accès partagé.Get Container ACL also returns details about any container-level access policies specified on the container that may be used with Shared Access Signatures. Pour plus d’informations, consultez définir une stratégie d’accès stockée.For more information, see Define a stored access policy.

L'accès public au conteneur est anonyme, de même que l'accès via une signature d'accès partagé.All public access to the container is anonymous, as is access via a Shared Access Signature.

RequêteRequest

La demande Get Container ACL peut être construite comme indiqué ci-dessous.The Get Container ACL request may be constructed as follows. HTTPS est recommandé.HTTPS is recommended. Remplacez moncompte par le nom de votre compte de stockage :Replace myaccount with the name of your storage account:

MéthodeMethod URI de demandeRequest URI Version HTTPHTTP Version
GET/HEAD https://myaccount.blob.core.windows.net/mycontainer?restype=container&comp=acl HTTP/1.1HTTP/1.1

URI du service de stockage émuléEmulated storage service URI

Lorsque vous élaborez une demande pour le service de stockage émulé, spécifiez le nom d'hôte de l'émulateur et le port de service BLOB sous la forme 127.0.0.1:10000, suivi du nom de compte de stockage émulé :When making a request against the emulated storage service, specify the emulator hostname and Blob service port as 127.0.0.1:10000, followed by the emulated storage account name:

MéthodeMethod URI de demandeRequest URI Version HTTPHTTP Version
GET/HEAD http://127.0.0.1:10000/devstoreaccount1/mycontainer?restype=container&comp=acl HTTP/1.1HTTP/1.1

Pour plus d’informations, consultez utilisation de l’émulateur de stockage Azure pour le développement et le test.For more information, see Using the Azure Storage Emulator for Development and Testing.

Paramètres d’URIURI parameters

Les paramètres supplémentaires suivants peuvent être spécifiés dans l'URI de la demande.The following additional parameters may be specified on the request URI.

ParamètreParameter DescriptionDescription
timeout facultatif.Optional. Le paramètre timeout est exprimé en secondes.The timeout parameter is expressed in seconds. Pour plus d’informations, consultez définition de délais d’attente pour les opérations de service BLOB.For more information, see Setting Timeouts for Blob Service Operations.

En-têtes de requêteRequest Headers

Le tableau suivant décrit les en-têtes de demande obligatoires ou facultatifs.The following table describes required and optional request headers.

En-tête de la demandeRequest Header DescriptionDescription
Authorization Obligatoire.Required. Spécifie le schéma d’autorisation, le nom de compte et la signature.Specifies the authorization scheme, account name, and signature. Pour plus d’informations, consultez autoriser les demandes dans le stockage Azure.For more information, see Authorize requests to Azure Storage.
Date ou x-ms-dateDate or x-ms-date Obligatoire.Required. Spécifie la date/heure en temps universel coordonné (UTC) pour la requête.Specifies the Coordinated Universal Time (UTC) for the request. Pour plus d’informations, consultez autoriser les demandes dans le stockage Azure.For more information, see Authorize requests to Azure Storage.
x-ms-lease-id: <ID> Facultatif, version du 12/02/2012 ou ultérieure.Optional, version 2012-02-12 and newer. S'il est indiqué, Get Container ACL ne réussit que si le bail du conteneur est actif et correspond à cet ID.If specified, Get Container ACL only succeeds if the container’s lease is active and matches this ID. Si aucun bail n'est actif ou si l'ID ne correspond pas, 412 (Precondition Failed) est retourné.If there is no active lease or the ID does not match, 412 (Precondition Failed) is returned.
x-ms-version Obligatoire pour toutes les demandes autorisées.Required for all authorized requests. Spécifie la version de l'opération à utiliser pour cette demande.Specifies the version of the operation to use for this request. Pour plus d’informations, consultez contrôle de version pour les services de stockage Azure.For more information, see Versioning for the Azure Storage Services.
x-ms-client-request-id facultatif.Optional. Fournit une valeur opaque générée par le client avec une limite de 1 Kio de caractères qui est enregistrée dans les journaux d’analyse lorsque la journalisation de l’analyse de stockage est activée.Provides a client-generated, opaque value with a 1 KiB character limit that is recorded in the analytics logs when storage analytics logging is enabled. L’utilisation de cet en-tête est fortement recommandée pour la mise en corrélation des activités côté client avec les requêtes reçues par le serveur.Using this header is highly recommended for correlating client-side activities with requests received by the server. Pour plus d’informations, consultez à propos de la journalisation des Storage Analytics et de la journalisation Azure : utilisation des journaux pour suivre les demandes de stockage.For more information, see About Storage Analytics Logging and Azure Logging: Using Logs to Track Storage Requests.

Corps de la demandeRequest Body

Aucun.None.

responseResponse

La réponse inclut un code d'état HTTP, un ensemble d'en-têtes de réponse et un corps de réponse.The response includes an HTTP status code, a set of response headers, and a response body.

Code d’étatStatus Code

Une opération ayant réussi renvoie le code d'état 200 (OK).A successful operation returns status code 200 (OK).

Pour plus d’informations sur les codes d’État, consultez codes d’État et d’erreur.For information about status codes, see Status and Error Codes.

En-têtes de réponseResponse Headers

La réponse de l'opération inclut les en-têtes suivants.The response for this operation includes the following headers. La réponse peut aussi inclure des en-têtes HTTP standard supplémentaires.The response may also include additional standard HTTP headers. Tous les en-têtes standard sont conformes à la spécification du protocole HTTP/1.1.All standard headers conform to the HTTP/1.1 protocol specification.

En-tête de réponseResponse header DescriptionDescription
x-ms-blob-public-access Indique si les données dans le conteneur sont accessibles publiquement et le niveau d'accès.Indicates whether data in the container may be accessed publicly and the level of access. Les valeurs possibles incluent :Possible values include:

- container: Indique un accès en lecture public complet pour les données de conteneur et d’objet BLOB.- container: Indicates full public read access for container and blob data. Les clients peuvent énumérer les objets blob à l’intérieur du conteneur via une demande anonyme, mais ne peuvent pas énumérer les conteneurs dans le compte de stockage.Clients can enumerate blobs within the container via anonymous request, but cannot enumerate containers within the storage account.
- blob:Indique un accès en lecture public pour les objets BLOB.- blob: Indicates public read access for blobs. Les données d'objets blob à l'intérieur de ce conteneur peuvent être lues via une demande anonyme, mais les données du conteneur ne sont pas disponibles.Blob data within this container can be read via anonymous request, but container data is not available. Les clients ne peuvent pas énumérer les objets blob à l'intérieur du conteneur via une demande anonyme.Clients cannot enumerate blobs within the container via anonymous request.
- true:(Versions antérieures à 2016-05-31 uniquement) Indique que le conteneur a été marqué pour un accès en lecture public complet à l’aide d’une version antérieure à 2009-09-19.- true: (Versions before 2016-05-31 only) Indicates that the container was marked for full public read access using a version prior to 2009-09-19. À partir de la version 2016-05-31, cette valeur est retournée en tant que « container » à la place.As of version 2016-05-31 this value is returned as “container” instead.

Si cet en-tête n'est pas renvoyé dans la réponse, le conteneur est privé pour le propriétaire du compte.If this header is not returned in the response, the container is private to the account owner.
ETag La balise d'entité pour le conteneur.The entity tag for the container. Si la version de la demande est 18/08/2011 ou plus récente, la valeur de l'ETag sera entre guillemets.If the request version is 2011-08-18 or newer, the ETag value will be in quotes.
Last-Modified Renvoie la date et l'heure de la dernière modification du conteneur.Returns the date and time the container was last modified. Le format de date est conforme à la RFC 1123.The date format follows RFC 1123. Pour plus d’informations, consultez représentation des valeurs de date et d’heure dans les en-têtes.For more information, see Representation of Date-Time Values in Headers.

N'importe quelle opération qui modifie le conteneur ou ses propriétés ou métadonnées met à jour l'heure de la dernière modification.Any operation that modifies the container or its properties or metadata updates the last modified time. Les opérations sur les objets blob n'affectent pas l'heure de la dernière modification du conteneur.Operations on blobs do not affect the last modified time of the container.
x-ms-request-id Cet en-tête identifie de façon unique la demande qui a été effectuée et peut être utilisé pour résoudre les problèmes de la demande.This header uniquely identifies the request that was made and can be used for troubleshooting the request. Pour plus d’informations, consultez Troubleshooting API Operations.For more information, see Troubleshooting API Operations.
x-ms-version Indique la version du service BLOB utilisée pour exécuter la demande.Indicates the version of the Blob service used to execute the request. Cet en-tête est renvoyé pour les demandes effectuées avec la version 2009-09-19 ou une version ultérieure.This header is returned for requests made against version 2009-09-19 and later.
Date Une valeur de date/heure UTC générée par le service qui indique le moment auquel la réponse a été initiée.A UTC date/time value generated by the service that indicates the time at which the response was initiated.
x-ms-client-request-id Cet en-tête peut être utilisé pour dépanner les demandes et les réponses correspondantes.This header can be used to troubleshoot requests and corresponding responses. La valeur de cet en-tête est égale à la valeur de l' x-ms-client-request-id en-tête si elle est présente dans la demande et que la valeur est supérieure à 1024 caractères ASCII visibles.The value of this header is equal to the value of the x-ms-client-request-id header if it is present in the request and the value is at most 1024 visible ASCII characters. Si l' x-ms-client-request-id en-tête n’est pas présent dans la demande, cet en-tête ne sera pas présent dans la réponse.If the x-ms-client-request-id header is not present in the request, this header will not be present in the response.

Corps de la réponseResponse Body

Si une stratégie d'accès au niveau du conteneur a été spécifiée pour le conteneur, Get Container ACL renvoie l'identificateur signé et la stratégie d'accès dans le corps de la réponse.If a container-level access policy has been specified for the container, Get Container ACL returns the signed identifier and access policy in the response body.

<?xml version="1.0" encoding="utf-8"?>  
<SignedIdentifiers>  
  <SignedIdentifier>  
    <Id>unique-value</Id>  
    <AccessPolicy>  
      <Start>start-time</Start>  
      <Expiry>expiry-time</Expiry>  
      <Permission>abbreviated-permission-list</Permission>  
    </AccessPolicy>  
  </SignedIdentifier>  
</SignedIdentifiers>  

Exemple de réponseSample Response

Response Status:  
HTTP/1.1 200 OK  
  
Response Headers:  
Transfer-Encoding: chunked  
x-ms-blob-public-access: container  
Date: Sun, 25 Sep 2011 20:28:22 GMT  
ETag: "0x8CAFB82EFF70C46"  
Last-Modified: Sun, 25 Sep 2011 19:42:18 GMT  
x-ms-version: 2011-08-18  
Server: Windows-Azure-Blob/1.0 Microsoft-HTTPAPI/2.0  
  
<?xml version="1.0" encoding="utf-8"?>  
<SignedIdentifiers>  
  <SignedIdentifier>   
    <Id>MTIzNDU2Nzg5MDEyMzQ1Njc4OTAxMjM0NTY3ODkwMTI=</Id>  
    <AccessPolicy>  
      <Start>2009-09-28T08:49:37.0000000Z</Start>  
      <Expiry>2009-09-29T08:49:37.0000000Z</Expiry>  
      <Permission>rwd</Permission>  
    </AccessPolicy>  
  </SignedIdentifier>  
</SignedIdentifiers>  
  

AutorisationAuthorization

Seul le propriétaire du compte peut appeler cette opération.Only the account owner may call this operation.

RemarquesRemarks

Seul le propriétaire du compte peut lire les données d'un compte de stockage spécifique, à moins que le propriétaire du compte n'ait spécifié que les objets blob au sein du conteneur sont disponibles pour un accès en lecture public, ou n'ait rendu les ressources dans le conteneur disponibles via une signature d'accès partagé.Only the account owner may read data in a particular storage account, unless the account owner has specified that blobs within the container are available for public read access, or made resources in the container available via a Shared Access Signature.

Voir aussiSee also

Restreindre l’accès aux conteneurs et aux objets BLOB Restrict Access to Containers and Blobs
Définir une stratégie d’accès stockée Define a stored access policy
Définir l’ACL du conteneur Set Container ACL
Autoriser les demandes au stockage Azure Authorize requests to Azure Storage
Codes d’État et d’erreur Status and Error Codes
Codes d’erreur du service BLOBBlob Service Error Codes