你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
获取表 ACL
该 Get Table ACL 操作返回有关表上指定的任何存储访问策略的详细信息,并且可与共享访问签名一起使用。 有关详细信息,请参阅定义存储的访问策略。
版本 2012-02-12 和更高版本中提供了 Get Table ACL 操作。
注意
访问控制列表 (ACL) 是访问控制条目 (ACE) 的列表。 ACL 中的每个 ACE 标识一个 受托人 ,并指定允许、拒绝或审核该受托人 的访问权限 。 有关详细信息,请参阅 访问控制列表。
请求
可以按如下所示构造 Get Table ACL 请求。 建议使用 HTTPS。 将 myaccount 替换为存储帐户的名称:
| 方法 | 请求 URI | HTTP 版本 |
|---|---|---|
GET/HEAD |
https://myaccount.table.core.windows.net/mytable?comp=acl |
HTTP/1.1 |
模拟存储服务请求
对模拟存储服务发出请求时,将模拟器主机名和 Azure 表存储端口指定为 127.0.0.1:10002,后跟模拟的存储帐户名称:
| 方法 | 请求 URI | HTTP 版本 |
|---|---|---|
GET/HEAD |
http://127.0.0.1:10002/devstoreaccount1/mytable?comp=acl |
HTTP/1.1 |
有关详细信息,请参阅使用 Azurite 模拟器进行本地 Azure 存储开发。
URI 参数
可以在请求 URI 上指定以下附加参数:
| 参数 | 说明 |
|---|---|
timeout |
可选。
timeout 参数以秒表示。 有关详细信息,请参阅 为 Azure 表存储操作设置超时。 |
请求标头
下表介绍必需的和可选的请求标头。
| 请求标头 | 说明 |
|---|---|
Authorization |
必需。 指定授权方案、帐户名称和签名。 有关详细信息,请参阅授权对 Azure 存储的请求。 |
Date 或 x-ms-date |
必需。 指定请求的协调世界时 (UTC)。 有关详细信息,请参阅授权对 Azure 存储的请求。 |
x-ms-version |
对于所有已授权的请求是必需的。 指定用于此请求的操作的版本。 有关详细信息,请参阅 Azure 存储服务的版本控制。 |
x-ms-client-request-id |
可选。 提供客户端生成的不透明值,其中包含 1-kiB (KiB) 配置日志记录时记录在日志中的字符限制。 强烈建议使用此标头将客户端活动与服务器接收的请求相关联。 有关详细信息,请参阅 监视 Azure 表存储。 |
请求正文
无。
响应
响应包括 HTTP 状态代码、一组响应标头和响应正文。
状态代码
此操作成功后返回状态代码 200(正常)。
有关状态代码的详细信息,请参阅 状态和错误代码。
响应头
此操作的响应包括以下标头。 该响应还可能包括其他标准 HTTP 标头。 所有标准标头都符合 HTTP/1.1 协议规范。
| 响应标头 | 说明 |
|---|---|
x-ms-request-id |
唯一标识发出的请求,可用于对请求进行故障排除。 有关详细信息,请参阅 API 操作疑难解答。 |
x-ms-version |
指示用于执行请求的 Azure 表存储版本。 针对版本 2009-09-19 或更高版本发出的请求返回此标头。 |
Date |
由服务生成的 UTC 日期/时间值,指示启动响应的时间。 |
x-ms-client-request-id |
可用于对请求和相应响应进行故障排除。 如果请求中存在此标头的值,并且该值包含不超过 1,024 个可见 ASCII 字符,则此标头的值等于该标头的值 x-ms-client-request-id 。
x-ms-client-request-id如果请求中不存在标头,则它不会出现在响应中。 |
响应正文
如果已为表指定存储访问策略,Get Table ACL 将在响应正文中返回签名的标识符和访问策略。
<?xml version="1.0" encoding="utf-8"?>
<SignedIdentifiers>
<SignedIdentifier>
<Id>unique-value</Id>
<AccessPolicy>
<Start>start-time</Start>
<Expiry>expiry-time</Expiry>
<Permission>abbreviated-permission-list</Permission>
</AccessPolicy>
</SignedIdentifier>
</SignedIdentifiers>
示例响应
Response Status:
HTTP/1.1 200 OK
Response Headers:
Transfer-Encoding: chunked
Date: Mon, 25 Nov 2013 20:28:22 GMT
x-ms-version: 2013-08-15
Server: Windows-Azure-Table/1.0 Microsoft-HTTPAPI/2.0
<?xml version="1.0" encoding="utf-8"?>
<SignedIdentifiers>
<SignedIdentifier>
<Id>MTIzNDU2Nzg5MDEyMzQ1Njc4OTAxMjM0NTY3ODkwMTI=</Id>
<AccessPolicy>
<Start>2013-11-26T08:49:37.0000000Z</Start>
<Expiry>2013-11-27T08:49:37.0000000Z</Expiry>
<Permission>raud</Permission>
</AccessPolicy>
</SignedIdentifier>
</SignedIdentifiers>
授权
只有帐户所有者可以调用此操作。
注解
只有帐户所有者可以读取特定存储帐户中的数据,除非帐户所有者通过共享访问签名使表中的资源可用。