Sdílet prostřednictvím

Získání seznamu ACL kontejneru

  • Článek

Operace Get Container ACL získá oprávnění pro zadaný kontejner. Oprávnění označují, jestli je možné přistupovat k datům kontejneru veřejně.

Od verze 2009-09-19 poskytují oprávnění kontejneru následující možnosti pro správu přístupu ke kontejneru:

  • úplný veřejný přístup pro čtení: Data kontejnerů a objektů blob je možné číst prostřednictvím anonymního požadavku. Klienti můžou vytvořit výčet objektů blob v rámci kontejneru prostřednictvím anonymního požadavku, ale nemůžou vytvořit výčet kontejnerů v rámci účtu úložiště.

  • veřejný přístup pro čtení pouze pro objekty blob: Data objektů blob v tomto kontejneru se dají číst prostřednictvím anonymního požadavku, ale data kontejneru nejsou dostupná. Klienti nemohou vytvořit výčet objektů blob v rámci kontejneru prostřednictvím anonymního požadavku.

  • Žádný veřejný přístup ke čtení: Data kontejnerů a objektů blob můžou číst jenom vlastník účtu.

Get Container ACL také vrátí podrobnosti o všech zásadách přístupu na úrovni kontejneru, které jsou zadané v kontejneru, který lze použít se sdílenými přístupovými podpisy. Další informace najdete v tématu Definování uložených zásad přístupu.

Veškerý veřejný přístup ke kontejneru je anonymní, stejně jako přístup prostřednictvím sdíleného přístupového podpisu.

Prosba

Požadavek Get Container ACL lze vytvořit následujícím způsobem. Doporučujeme používat PROTOKOL HTTPS. Nahraďte myaccount názvem vašeho účtu úložiště:

Metoda Identifikátor URI požadavku Verze HTTP
GET/HEAD https://myaccount.blob.core.windows.net/mycontainer?restype=container&comp=acl HTTP/1.1

Žádost o emulovanou službu úložiště

Při vytváření požadavku na emulovanou službu úložiště zadejte název hostitele emulátoru a port služby Blob Storage jako 127.0.0.1:10000následovaný názvem emulovaného účtu úložiště:

Metoda Identifikátor URI požadavku Verze HTTP
GET/HEAD http://127.0.0.1:10000/devstoreaccount1/mycontainer?restype=container&comp=acl HTTP/1.1

Další informace najdete v tématu Použití emulátoru Azurite pro místní vývoj ve službě Azure Storage.

Parametry identifikátoru URI

Pro identifikátor URI požadavku je možné zadat následující další parametry:

Parametr Popis
timeout Volitelný. Parametr timeout se vyjadřuje v sekundách. Další informace najdete v tématu Nastavení časových limitů pro operace služby Blob Storage.

Kódy chyb požadavků

Povinná a volitelná hlavička požadavku jsou popsána v následující tabulce:

Hlavička požadavku Popis
Authorization Požadovaný. Určuje schéma autorizace, název účtu a podpis. Další informace najdete v tématu Autorizace požadavků na službu Azure Storage.
Date nebo x-ms-date Požadovaný. Určuje standard UTC (Coordinated Universal Time) pro požadavek. Další informace najdete v tématu Autorizace požadavků na službu Azure Storage.
x-ms-lease-id: <ID> Volitelné, verze 2012-02-12 a novější. Pokud je zadaný, Get Container ACL úspěšně proběhne pouze v případě, že je zapůjčení kontejneru aktivní a odpovídá tomuto ID. Pokud neexistuje aktivní zapůjčení nebo se ID neshoduje, 412 (Precondition Failed) se vrátí.
x-ms-version Vyžaduje se pro všechny autorizované žádosti. Určuje verzi operace, která se má pro tento požadavek použít. Další informace najdete v tématu Správa verzí pro služby Azure Storage.
x-ms-client-request-id Volitelný. Poskytuje hodnotu vygenerovanou klientem, neprůshlenou hodnotou s limitem znaků 1 kibibajtů (KiB), který je zaznamenán v protokolech při konfiguraci protokolování. Důrazně doporučujeme použít tuto hlavičku ke korelaci aktivit na straně klienta s požadavky, které server přijímá. Další informace najdete v tématu Monitorování služby Azure Blob Storage.

Text požadavku

Žádný.

Odpověď

Odpověď obsahuje stavový kód HTTP, sadu hlaviček odpovědí a text odpovědi.

Stavový kód

Úspěšná operace vrátí stavový kód 200 (OK).

Informace o stavových kódech naleznete v tématu Stav a kódy chyb.

Kódy chyb odpovědí

Odpověď pro tuto operaci obsahuje následující hlavičky. Odpověď může obsahovat také další standardní hlavičky HTTP. Všechny standardní hlavičky odpovídají specifikaci protokolu HTTP/1.1.

Hlavička odpovědi Popis
x-ms-blob-public-access Určuje, jestli se data v kontejneru můžou přistupovat veřejně a na úrovni přístupu. Mezi možné hodnoty patří:

- container: Označuje úplný veřejný přístup pro čtení pro data kontejnerů a objektů blob. Klienti můžou vytvořit výčet objektů blob v rámci kontejneru prostřednictvím anonymního požadavku, ale nemůžou vytvořit výčet kontejnerů v rámci účtu úložiště.
- blob: Označuje veřejný přístup pro čtení pro objekty blob. Data objektů blob v rámci tohoto kontejneru je možné číst prostřednictvím anonymního požadavku, ale data kontejnerů nejsou k dispozici. Klienti nemohou vytvořit výčet objektů blob v rámci kontejneru prostřednictvím anonymního požadavku.
- true: verze starší než 2016-05-31. Označuje, že kontejner byl označen pro úplný veřejný přístup pro čtení pomocí verze starší než 2009-09-19. Od verze 2016-05-31 se tato hodnota vrátí jako container.

Pokud se tato hlavička v odpovědi nevrátí, kontejner je pro vlastníka účtu soukromý.
ETag Značka entity pro kontejner. Pokud je verze požadavku 2011-08-18 nebo novější, je hodnota ETag uzavřena do uvozovek.
Last-Modified Vrátí datum a čas poslední změny kontejneru. Formát data se řídí dokumentem RFC 1123. Další informace naleznete v tématu Reprezentace hodnot data a času v kódech chyb.

Jakákoli operace, která upraví kontejner nebo jeho vlastnosti nebo metadata, aktualizuje čas poslední změny. Operace s objekty blob nemají vliv na čas poslední změny kontejneru.
x-ms-request-id Jednoznačně identifikuje požadavek, který byl proveden, a dá se použít k řešení potíží s požadavkem. Další informace najdete v tématu Řešení potíží s operacemi rozhraní API.
x-ms-version Označuje verzi služby, která byla použita k provedení požadavku. Tato hlavička se vrátí pro požadavky, které byly provedeny ve verzi 2009-09-19 a novější.
Date Hodnota data a času UTC vygenerovaná službou, která označuje čas zahájení odpovědi.
x-ms-client-request-id Dá se použít k řešení potíží s požadavky a jejich odpovídajícími odpověďmi. Hodnota této hlavičky se rovná hodnotě hlavičky x-ms-client-request-id, pokud se nachází v požadavku a hodnota neobsahuje více než 1 024 viditelných znaků ASCII. Pokud v požadavku není hlavička x-ms-client-request-id, tato hlavička v odpovědi neexistuje.

Text odpovědi

Pokud je pro kontejner zadána zásada přístupu na úrovni kontejneru, Get Container ACL vrátí v textu odpovědi podepsaný identifikátor a zásady přístupu.

<?xml version="1.0" encoding="utf-8"?>  
<SignedIdentifiers>  
  <SignedIdentifier>  
    <Id>unique-value</Id>  
    <AccessPolicy>  
      <Start>start-time</Start>  
      <Expiry>expiry-time</Expiry>  
      <Permission>abbreviated-permission-list</Permission>  
    </AccessPolicy>  
  </SignedIdentifier>  
</SignedIdentifiers>

Ukázková odpověď

Response Status:  
HTTP/1.1 200 OK  
  
Response Headers:  
Transfer-Encoding: chunked  
x-ms-blob-public-access: container  
Date: Sun, 25 Sep 2011 20:28:22 GMT  
ETag: "0x8CAFB82EFF70C46"  
Last-Modified: Sun, 25 Sep 2011 19:42:18 GMT  
x-ms-version: 2011-08-18  
Server: Windows-Azure-Blob/1.0 Microsoft-HTTPAPI/2.0  
  
<?xml version="1.0" encoding="utf-8"?>  
<SignedIdentifiers>  
  <SignedIdentifier>   
    <Id>MTIzNDU2Nzg5MDEyMzQ1Njc4OTAxMjM0NTY3ODkwMTI=</Id>  
    <AccessPolicy>  
      <Start>2009-09-28T08:49:37.0000000Z</Start>  
      <Expiry>2009-09-29T08:49:37.0000000Z</Expiry>  
      <Permission>rwd</Permission>  
    </AccessPolicy>  
  </SignedIdentifier>  
</SignedIdentifiers>

Oprávnění

Autorizace se vyžaduje při volání jakékoli operace přístupu k datům ve službě Azure Storage. Operaci Get Container ACL můžete autorizovat, jak je popsáno níže.

Důležitý

Microsoft doporučuje používat Microsoft Entra ID se spravovanými identitami k autorizaci požadavků do služby Azure Storage. Microsoft Entra ID poskytuje vynikající zabezpečení a snadné použití v porovnání s autorizací sdíleného klíče.

Azure Storage podporuje použití Microsoft Entra ID k autorizaci požadavků na data objektů blob. S ID Microsoft Entra můžete pomocí řízení přístupu na základě role v Azure (Azure RBAC) udělit oprávnění k objektu zabezpečení. Objekt zabezpečení může být uživatel, skupina, instanční objekt aplikace nebo spravovaná identita Azure. Instanční objekt zabezpečení je ověřený pomocí ID Microsoft Entra pro vrácení tokenu OAuth 2.0. Token se pak dá použít k autorizaci požadavku ve službě Blob Service.

Další informace o autorizaci pomocí ID Microsoft Entra najdete v tématu Autorizace přístupu k objektům blob pomocíMicrosoft Entra ID .

Dovolení

Níže je uvedena akce RBAC potřebná pro uživatele, skupinu, spravovanou identitu nebo instanční objekt Microsoftu pro volání operace Get Container ACL a nejméně privilegované předdefinované role Azure RBAC, která zahrnuje tuto akci:

Další informace o přiřazování rolí pomocí Azure RBAC najdete v tématu Přiřazení role Azure pro přístup k datům objektů blob.

Poznámky

Žádný. Podrobnosti o tom, jak tato operace ovlivňuje náklady, najdete v fakturačních údajů.

Fakturování

Žádosti o ceny můžou pocházet z klientů, kteří používají rozhraní API služby Blob Storage, a to buď přímo prostřednictvím rozhraní REST API služby Blob Storage, nebo z klientské knihovny služby Azure Storage. Tyto žádosti nabíhají poplatky za transakci. Typ transakce ovlivňuje způsob účtování účtu. Například transakce čtení nabíhají do jiné fakturační kategorie než transakce zápisu. Následující tabulka uvádí kategorii fakturace pro požadavky Get Container ACL na základě typu účtu úložiště:

Operace Typ účtu úložiště Kategorie fakturace
Získání seznamu ACL kontejneru Objekt blob bloku Úrovně Premium
Standard pro obecné účely verze 2		 Jiné operace
Získání seznamu ACL kontejneru Standard pro obecné účely verze 1 Operace čtení

Další informace o cenách pro zadanou fakturační kategorii najdete v tématu ceny služby Azure Blob Storage.

Viz také

Omezení přístupu k kontejnerům a objektům blob
Definování uložených zásad přístupu
nastavit seznamu ACL kontejneru
autorizace požadavků na službu Azure Storage
Stav a kódy chyb
kódy chyb Blob Storage