Sdílet prostřednictvím

Získání seznamu ACL tabulky

  • Článek

Operace Get Table ACL vrátí podrobnosti o všech uložených zásadách přístupu zadaných v tabulce a dá se použít se sdílenými přístupovými podpisy. Další informace najdete v tématu Definování uložených zásad přístupu.

Operace Get Table ACL je dostupná ve verzi 2012-02-12 a novější.

Poznámka

Seznam seznamu řízení přístupu (ACL) je seznam položek řízení přístupu (ACE). Každá ACE v seznamu ACL identifikuje správce a určuje přístupová práva, která jsou povolena, odepřena nebo auditována pro daného správce. Další informace naleznete v tématu seznamy řízení přístupu.

Prosba

Požadavek Get Table ACL můžete vytvořit následujícím způsobem. Doporučujeme používat PROTOKOL HTTPS. Nahraďte myaccount názvem vašeho účtu úložiště:

Metoda Identifikátor URI požadavku Verze HTTP
GET/HEAD https://myaccount.table.core.windows.net/mytable?comp=acl HTTP/1.1

Žádost o emulovanou službu úložiště

Při vytváření požadavku na emulovanou službu úložiště zadejte název hostitele emulátoru a port Azure Table Storage jako 127.0.0.1:10002následovaný názvem emulovaného účtu úložiště:

Metoda Identifikátor URI požadavku Verze HTTP
GET/HEAD http://127.0.0.1:10002/devstoreaccount1/mytable?comp=acl HTTP/1.1

Další informace najdete v tématu Použití emulátoru Azurite pro místní vývoj ve službě Azure Storage.

Parametry identifikátoru URI

Pro identifikátor URI požadavku je možné zadat následující další parametry:

Parametr Popis
timeout Volitelný. Parametr timeout se vyjadřuje v sekundách. Další informace najdete v tématu Nastavení časových limitů pro operace Azure Table Storage.

Hlavičky požadavku

Následující tabulka popisuje povinné a volitelné hlavičky požadavků.

Hlavička požadavku Popis
Authorization Požadovaný. Určuje schéma autorizace, název účtu a podpis. Další informace najdete v tématu Autorizace požadavků na službu Azure Storage.
Date nebo x-ms-date Požadovaný. Určuje standard UTC (Coordinated Universal Time) pro požadavek. Další informace najdete v tématu Autorizace požadavků na službu Azure Storage.
x-ms-version Vyžaduje se pro všechny autorizované žádosti. Určuje verzi operace, která se má pro tento požadavek použít. Další informace najdete v tématu Správa verzí pro služby Azure Storage.
x-ms-client-request-id Volitelný. Poskytuje hodnotu vygenerovanou klientem, neprůshlenou hodnotou s limitem znaků 1 kibibajtů (KiB), který je zaznamenán v protokolech při konfiguraci protokolování. Důrazně doporučujeme použít tuto hlavičku ke korelaci aktivit na straně klienta s požadavky, které server přijímá. Další informace najdete v tématu Monitorování služby Azure Table Storage.

Text požadavku

Žádný.

Odpověď

Odpověď obsahuje stavový kód HTTP, sadu hlaviček odpovědí a text odpovědi.

Stavový kód

Úspěšná operace vrátí stavový kód 200 (OK).

Další informace o stavových kódech najdete v tématu Stav a kódy chyb.

Hlavičky odpovědi

Odpověď pro tuto operaci obsahuje následující hlavičky. Odpověď může obsahovat také další standardní hlavičky HTTP. Všechny standardní hlavičky odpovídají specifikaci protokolu HTTP/1.1.

Hlavička odpovědi Popis
x-ms-request-id Jednoznačně identifikuje požadavek, který byl proveden, a lze ho použít k řešení potíží s požadavkem. Další informace najdete v tématu Řešení potíží s operacemi rozhraní API.
x-ms-version Označuje verzi služby Azure Table Storage, která se použila k provedení požadavku. Tato hlavička se vrátí pro požadavky provedené ve verzi 2009-09-19 nebo novější.
Date Hodnota data a času UTC vygenerovaná službou, která označuje čas zahájení odpovědi.
x-ms-client-request-id Dá se použít k řešení potíží s požadavky a odpovídajícími odpověďmi. Hodnota této hlavičky se rovná hodnotě hlavičky x-ms-client-request-id, pokud se nachází v požadavku a hodnota neobsahuje více než 1 024 viditelných znaků ASCII. Pokud v požadavku není hlavička x-ms-client-request-id, nezobrazí se v odpovědi.

Text odpovědi

Pokud byla pro tabulku zadána uložená zásada přístupu, Get Table ACL vrátí v textu odpovědi podepsaný identifikátor a zásadu přístupu.

<?xml version="1.0" encoding="utf-8"?>  
<SignedIdentifiers>  
  <SignedIdentifier>  
    <Id>unique-value</Id>  
    <AccessPolicy>  
      <Start>start-time</Start>  
      <Expiry>expiry-time</Expiry>  
      <Permission>abbreviated-permission-list</Permission>  
    </AccessPolicy>  
  </SignedIdentifier>  
</SignedIdentifiers>

Ukázková odpověď

Response Status:  
HTTP/1.1 200 OK  
  
Response Headers:  
Transfer-Encoding: chunked   
Date: Mon, 25 Nov 2013 20:28:22 GMT  
x-ms-version: 2013-08-15  
Server: Windows-Azure-Table/1.0 Microsoft-HTTPAPI/2.0  
  
<?xml version="1.0" encoding="utf-8"?>  
<SignedIdentifiers>  
  <SignedIdentifier>   
    <Id>MTIzNDU2Nzg5MDEyMzQ1Njc4OTAxMjM0NTY3ODkwMTI=</Id>  
    <AccessPolicy>  
      <Start>2013-11-26T08:49:37.0000000Z</Start>  
      <Expiry>2013-11-27T08:49:37.0000000Z</Expiry>  
      <Permission>raud</Permission>  
    </AccessPolicy>  
  </SignedIdentifier>  
</SignedIdentifiers>

Oprávnění

Autorizace se vyžaduje při volání jakékoli operace přístupu k datům ve službě Azure Storage. Operaci Get Table ACL můžete autorizovat pomocí ID Microsoft Entra nebo sdíleného klíče.

K autorizaci operace Get Table ACL pomocí ID Microsoft Entra potřebuje objekt zabezpečení vlastní roli Azure RBAC, která zahrnuje následující akci RBAC: Microsoft.Storage/storageAccounts/tableServices/tables/getAcl/action.

Důležitý

Microsoft doporučuje používat Microsoft Entra ID se spravovanými identitami k autorizaci požadavků do služby Azure Storage. Microsoft Entra ID poskytuje vynikající zabezpečení a snadné použití v porovnání s autorizací sdíleného klíče.

Poznámky

Žádný.

Viz také

Delegovat přístup pomocí sdíleného přístupového podpisu
Definování uložených zásad přístupu
autorizace požadavků na službu Azure Storage
Stav a kódy chyb
Nastavit seznam ACL tabulky