次の方法で共有

テーブル ACL の取得

  • [アーティクル]

Get Table ACL 操作は、テーブルに指定されている保存されているアクセス ポリシーに関する詳細を返し、共有アクセス署名と共に使用できます。 詳細については、「保存されているアクセス ポリシーを定義する」を参照してください。

Get Table ACL 操作は、バージョン 2012-02-12 以降で使用できます。

手記

アクセス制御リスト (ACL) は、アクセス制御エントリ (ACE) リストです。 ACL 内の各 ACE は、トラスティ を識別し、そのトラスティに対して許可、拒否、または監査される アクセス権 を指定します。 詳細については、「アクセス制御リスト」を参照してください。

依頼

Get Table ACL 要求は次のように構築できます。 HTTPS を使用することをお勧めします。 myaccount ストレージ アカウントの名前に置き換えます。

方式 要求 URI HTTP バージョン
GET/HEAD https://myaccount.table.core.windows.net/mytable?comp=acl HTTP/1.1

エミュレートされたストレージ サービス要求

エミュレートされたストレージ サービスに対して要求を行う場合は、エミュレーターのホスト名と Azure Table Storage ポートを 127.0.0.1:10002として指定し、その後にエミュレートされたストレージ アカウント名を指定します。

方式 要求 URI HTTP バージョン
GET/HEAD http://127.0.0.1:10002/devstoreaccount1/mytable?comp=acl HTTP/1.1

詳細については、「ローカルの Azure Storage 開発に Azurite エミュレーターを使用する」を参照してください。

URI パラメーター

要求 URI には、次の追加パラメーターを指定できます。

パラメーター 形容
timeout 随意。 timeout パラメーターは秒単位で表されます。 詳細については、「Azure Table Storage 操作のタイムアウトの設定」を参照してください。

要求ヘッダー

次の表では、必須の要求ヘッダーと省略可能な要求ヘッダーについて説明します。

要求ヘッダー 形容
Authorization 必須。 承認スキーム、アカウント名、署名を指定します。 詳細については、「Azure Storageへの要求を承認する」を参照してください。
Date または x-ms-date 必須。 要求の世界協定時刻 (UTC) を指定します。 詳細については、「Azure Storageへの要求を承認する」を参照してください。
x-ms-version すべての承認された要求に必要です。 この要求に使用する操作のバージョンを指定します。 詳細については、Azure Storage サービスのバージョン管理の に関するページを参照してください。
x-ms-client-request-id 随意。 ログ記録の構成時にログに記録される 1 kibibyte (KiB) 文字制限を持つクライアント生成の不透明な値を提供します。 このヘッダーを使用して、クライアント側のアクティビティと、サーバーが受信する要求を関連付けすることを強くお勧めします。 詳細については、「Monitor Azure Table Storage」を参照してください。

要求本文

何一つ。

応答

応答には、HTTP 状態コード、一連の応答ヘッダー、および応答本文が含まれます。

状態コード

操作が成功すると、状態コード 200 (OK) が返されます。

状態コードの詳細については、「状態コードとエラー コードを参照してください。

応答ヘッダー

この操作の応答には、次のヘッダーが含まれます。 応答には、追加の標準 HTTP ヘッダーも含まれる場合があります。 すべての標準ヘッダーは、HTTP/1.1 プロトコル仕様に準拠しています。

応答ヘッダー 形容
x-ms-request-id 作成された要求を一意に識別し、要求のトラブルシューティングに使用できます。 詳細については、「API 操作のトラブルシューティング」を参照してください。
x-ms-version 要求の実行に使用された Azure Table Storage のバージョンを示します。 このヘッダーは、バージョン 2009-09-19 以降に対して行われた要求に対して返されます。
Date サービスによって生成される UTC 日付/時刻値。応答が開始された時刻を示します。
x-ms-client-request-id 要求と対応する応答のトラブルシューティングに使用できます。 このヘッダーの値は、要求に存在し、1,024 文字以下の ASCII 文字が含まれている場合、x-ms-client-request-id ヘッダーの値と同じです。 x-ms-client-request-id ヘッダーが要求に存在しない場合、応答には存在しません。

応答本文

テーブルに格納されているアクセス ポリシーが指定されている場合、Get Table ACL は応答本文で署名付き識別子とアクセス ポリシーを返します。

<?xml version="1.0" encoding="utf-8"?>  
<SignedIdentifiers>  
  <SignedIdentifier>  
    <Id>unique-value</Id>  
    <AccessPolicy>  
      <Start>start-time</Start>  
      <Expiry>expiry-time</Expiry>  
      <Permission>abbreviated-permission-list</Permission>  
    </AccessPolicy>  
  </SignedIdentifier>  
</SignedIdentifiers>

応答のサンプル

Response Status:  
HTTP/1.1 200 OK  
  
Response Headers:  
Transfer-Encoding: chunked   
Date: Mon, 25 Nov 2013 20:28:22 GMT  
x-ms-version: 2013-08-15  
Server: Windows-Azure-Table/1.0 Microsoft-HTTPAPI/2.0  
  
<?xml version="1.0" encoding="utf-8"?>  
<SignedIdentifiers>  
  <SignedIdentifier>   
    <Id>MTIzNDU2Nzg5MDEyMzQ1Njc4OTAxMjM0NTY3ODkwMTI=</Id>  
    <AccessPolicy>  
      <Start>2013-11-26T08:49:37.0000000Z</Start>  
      <Expiry>2013-11-27T08:49:37.0000000Z</Expiry>  
      <Permission>raud</Permission>  
    </AccessPolicy>  
  </SignedIdentifier>  
</SignedIdentifiers>

認可

Azure Storage でデータ アクセス操作を呼び出す場合は、承認が必要です。 Microsoft Entra ID または共有キーを使用して、Get Table ACL 操作を承認できます。

Microsoft Entra ID を使用して Get Table ACL 操作を承認するには、セキュリティ プリンシパルには、次の RBAC アクションを含むカスタム Azure RBAC ロールが必要です:Microsoft.Storage/storageAccounts/tableServices/tables/getAcl/action

大事な

Microsoft では、マネージド ID で Microsoft Entra ID を使用して、Azure Storage への要求を承認することをお勧めします。 Microsoft Entra ID は、共有キーの承認と比較して優れたセキュリティと使いやすさを提供します。

備考

何一つ。

関連項目

Shared Access Signature を使用してアクセスを委任する
保存されているアクセス ポリシー を定義する
Azure Storage への要求を承認する
状態とエラー コードの
テーブル ACL の設定の