Container-ACL ophalen
Met Get Container ACL de bewerking worden de machtigingen voor de opgegeven container ophaalt. De machtigingen geven aan of containergegevens openbaar kunnen worden geopend.
Vanaf versie 2009-09-19 bieden de containermachtigingen de volgende opties voor het beheren van containertoegang:
Volledige openbare leestoegang: Container- en blobgegevens kunnen worden gelezen via anonieme aanvraag. Clients kunnen blobs in de container opsommen via een anonieme aanvraag, maar ze kunnen geen containers in het opslagaccount opsommen.
Alleen openbare leestoegang voor blobs: Blob-gegevens in deze container kunnen worden gelezen via anonieme aanvraag, maar containergegevens zijn niet beschikbaar. Clients kunnen geen blobs in de container opsommen via een anonieme aanvraag.
Geen openbare leestoegang: container- en blobgegevens kunnen alleen worden gelezen door de accounteigenaar.
Get Container ACL retourneert ook details over toegangsbeleid op containerniveau dat is opgegeven voor de container die kan worden gebruikt met handtekeningen voor gedeelde toegang. Zie Een opgeslagen toegangsbeleid definiëren voor meer informatie.
Alle openbare toegang tot de container is anoniem, net als toegang via een shared access signature.
Aanvraag
De Get Container ACL aanvraag kan als volgt worden samengesteld. U wordt aangeraden HTTPS te gebruiken. Vervang myaccount door de naam van uw opslagaccount:
| Methode | Aanvraag-URI | HTTP-versie |
|---|---|---|
GET/HEAD |
https://myaccount.blob.core.windows.net/mycontainer?restype=container&comp=acl |
HTTP/1.1 |
Aanvraag voor geëmuleerde opslagservice
Wanneer u een aanvraag indient voor de geëmuleerde opslagservice, geeft u de hostnaam van de emulator en de Blob Storage-poort op als 127.0.0.1:10000, gevolgd door de naam van het geëmuleerde opslagaccount:
| Methode | Aanvraag-URI | HTTP-versie |
|---|---|---|
GET/HEAD |
http://127.0.0.1:10000/devstoreaccount1/mycontainer?restype=container&comp=acl |
HTTP/1.1 |
Zie Use the Azurite emulator for local Azure Storage development (De Azurite-emulator gebruiken voor lokale Azure Storage-ontwikkeling) voor meer informatie.
URI-parameters
De volgende aanvullende parameters kunnen worden opgegeven voor de aanvraag-URI:
| Parameter | Beschrijving |
|---|---|
timeout |
Optioneel. De timeout parameter wordt uitgedrukt in seconden. Zie Time-outs instellen voor Blob Storage-bewerkingen voor meer informatie. |
Foutcodes aanvragen
De vereiste en optionele aanvraagheaders worden beschreven in de volgende tabel:
| Aanvraagheader | Beschrijving |
|---|---|
Authorization |
Vereist. Hiermee geeft u het autorisatieschema, de accountnaam en de handtekening op. Zie Aanvragen autoriseren voor Azure Storage voor meer informatie. |
Date of x-ms-date |
Vereist. Geef de Coordinated Universal Time (UTC) op voor de aanvraag. Zie Aanvragen autoriseren voor Azure Storage voor meer informatie. |
x-ms-lease-id: <ID> |
Optioneel, versie 2012-02-12 en hoger. Als deze is opgegeven, Get Container ACL slaagt dit alleen als de lease van de container actief is en overeenkomt met deze id. Als er geen actieve lease is of als de id niet overeenkomt, 412 (Precondition Failed) wordt geretourneerd. |
x-ms-version |
Vereist voor alle geautoriseerde aanvragen. Hiermee geeft u de versie van de bewerking te gebruiken voor deze aanvraag. Zie Versiebeheer voor de Azure Storage-services voor meer informatie. |
x-ms-client-request-id |
Optioneel. Biedt een door de client gegenereerde, ondoorzichtige waarde met een limiet van 1 kibibyte (KiB) die wordt vastgelegd in de logboeken wanneer logboekregistratie is geconfigureerd. We raden u ten zeerste aan deze header te gebruiken om activiteiten aan de clientzijde te correleren met aanvragen die de server ontvangt. Zie Azure Blob Storage bewaken voor meer informatie. |
Aanvraagbody
Geen.
Antwoord
Het antwoord bevat een HTTP-statuscode, een set antwoordheaders en een antwoordtekst.
Statuscode
Een geslaagde bewerking retourneert statuscode 200 (OK).
Zie Status- en foutcodes voor meer informatie over statuscodes.
Antwoordfoutcodes
Het antwoord voor deze bewerking bevat de volgende headers. Het antwoord kan ook aanvullende standaard-HTTP-headers bevatten. Alle standaardheaders voldoen aan de HTTP/1.1-protocolspecificatie.
| Antwoordheader | Description |
|---|---|
x-ms-blob-public-access |
Geeft aan of gegevens in de container openbaar kunnen worden geopend en het toegangsniveau. Mogelijke waarden zijn: - container: Geeft volledige openbare leestoegang voor container- en blobgegevens aan. Clients kunnen blobs in de container opsommen via een anonieme aanvraag, maar ze kunnen geen containers in het opslagaccount opsommen.- blob: Hiermee wordt openbare leestoegang voor blobs aangegeven. Blobgegevens in deze container kunnen worden gelezen via anonieme aanvraag, maar containergegevens zijn niet beschikbaar. Clients kunnen geen blobs in de container opsommen via een anonieme aanvraag.- true: Alleen versies ouder dan 2016-05-31. Geeft aan dat de container is gemarkeerd voor volledige openbare leestoegang met behulp van een versie die ouder is dan 2009-09-19. Vanaf versie 2016-05-31 wordt deze waarde geretourneerd als container in plaats daarvan.Als deze header niet wordt geretourneerd in het antwoord, is de container privé voor de accounteigenaar. |
ETag |
De entiteitstag voor de container. Als de aanvraagversie 2011-08-18 of hoger is, wordt de waarde ETag tussen aanhalingstekens geplaatst. |
Last-Modified |
Retourneert de datum en tijd waarop de container voor het laatst is gewijzigd. De datumnotatie volgt RFC 1123. Zie Datum-/tijdwaarden weergeven in foutcodes voor meer informatie. Elke bewerking die de container of de eigenschappen of metagegevens wijzigt, wordt de laatste wijzigingstijd bijgewerkt. Bewerkingen op blobs hebben geen invloed op de laatste wijzigingstijd van de container. |
x-ms-request-id |
Identificeert op unieke wijze de aanvraag die is gedaan en kan worden gebruikt om problemen met de aanvraag op te lossen. Zie Problemen met API-bewerkingen oplossen voor meer informatie. |
x-ms-version |
Geeft de serviceversie aan die is gebruikt om de aanvraag uit te voeren. Deze header wordt geretourneerd voor aanvragen die zijn gedaan op basis van versie 2009-09-19 en hoger. |
Date |
Een UTC-datum/tijd-waarde die wordt gegenereerd door de service, die de tijd aangeeft waarop het antwoord is geïnitieerd. |
x-ms-client-request-id |
Kan worden gebruikt om problemen met aanvragen en de bijbehorende antwoorden op te lossen. De waarde van deze header is gelijk aan de waarde van de x-ms-client-request-id header als deze aanwezig is in de aanvraag en de waarde niet meer dan 1024 zichtbare ASCII-tekens bevat. Als de x-ms-client-request-id header niet aanwezig is in de aanvraag, is deze header niet aanwezig in het antwoord. |
Hoofdtekst van de reactie
Als een toegangsbeleid op containerniveau is opgegeven voor de container, Get Container ACL retourneert de ondertekende id en het toegangsbeleid in de antwoordtekst.
<?xml version="1.0" encoding="utf-8"?>
<SignedIdentifiers>
<SignedIdentifier>
<Id>unique-value</Id>
<AccessPolicy>
<Start>start-time</Start>
<Expiry>expiry-time</Expiry>
<Permission>abbreviated-permission-list</Permission>
</AccessPolicy>
</SignedIdentifier>
</SignedIdentifiers>
Voorbeeldantwoord
Response Status:
HTTP/1.1 200 OK
Response Headers:
Transfer-Encoding: chunked
x-ms-blob-public-access: container
Date: Sun, 25 Sep 2011 20:28:22 GMT
ETag: "0x8CAFB82EFF70C46"
Last-Modified: Sun, 25 Sep 2011 19:42:18 GMT
x-ms-version: 2011-08-18
Server: Windows-Azure-Blob/1.0 Microsoft-HTTPAPI/2.0
<?xml version="1.0" encoding="utf-8"?>
<SignedIdentifiers>
<SignedIdentifier>
<Id>MTIzNDU2Nzg5MDEyMzQ1Njc4OTAxMjM0NTY3ODkwMTI=</Id>
<AccessPolicy>
<Start>2009-09-28T08:49:37.0000000Z</Start>
<Expiry>2009-09-29T08:49:37.0000000Z</Expiry>
<Permission>rwd</Permission>
</AccessPolicy>
</SignedIdentifier>
</SignedIdentifiers>
Autorisatie
De Get Container ACL bewerking ondersteunt alleen autorisatie van gedeelde sleutels.
Opmerkingen
Alleen de accounteigenaar mag gegevens in een bepaald opslagaccount lezen, tenzij de accounteigenaar heeft opgegeven dat blobs in de container beschikbaar zijn voor openbare leestoegang of resources in de container beschikbaar heeft gemaakt via een shared access signature.
Billing
Prijsaanvragen kunnen afkomstig zijn van clients die gebruikmaken van Blob Storage-API's, rechtstreeks via de Blob Storage REST API of vanuit een Azure Storage-clientbibliotheek. Met deze aanvragen worden kosten per transactie in rekening gebracht. Het type transactie is van invloed op de manier waarop de rekening in rekening wordt gebracht. Leestransacties worden bijvoorbeeld toegevoegd aan een andere factureringscategorie dan schrijftransacties. In de volgende tabel ziet u de factureringscategorie voor Get Container ACL aanvragen op basis van het type opslagaccount:
| Bewerking | Type opslagaccount | Factureringscategorie |
|---|---|---|
| Container-ACL ophalen | Premium-blok-blob Standard v2 voor algemeen gebruik |
Andere bewerkingen |
| Container-ACL ophalen | Standard v1 voor algemeen gebruik | Leesbewerkingen |
Zie prijzen voor Azure Blob Storage voor meer informatie over prijzen voor de opgegeven factureringscategorie.
Zie ook
Toegang tot containers en blobs beperken
Opgeslagen toegangsbeleid definiëren
Container-ACL instellen
Aanvragen voor Azure Storage autoriseren
Status en foutcodes
Blob Storage-foutcodes