Tábla ACL-ének lekérése
A Get Table ACL
művelet adatokat ad vissza a táblában megadott tárolt hozzáférési szabályzatokról, és közös hozzáférésű jogosultságkódokkal használható. További információ: Tárolt hozzáférési szabályzat definiálása.
A Get Table ACL
művelet a 2012-02-12-es és újabb verzióban érhető el.
Jegyzet
Az hozzáférés-vezérlési lista (ACL) hozzáférés-vezérlési bejegyzések (ACE) listája. Az ACL minden ace-je azonosítja a megbízhatósági, és meghatározza a hozzáférési jogosultságokat, amelyek engedélyezve, megtagadva vagy naplózva vannak a megbízott számára. További információ: Hozzáférés-vezérlési listák.
Kérés
A Get Table ACL
kérést az alábbiak szerint hozhatja létre. Javasoljuk, hogy HTTPS-t használjon. Cserélje le myaccount a tárfiók nevére:
Módszer | URI kérése | HTTP-verzió |
---|---|---|
GET/HEAD |
https://myaccount.table.core.windows.net/mytable?comp=acl |
HTTP/1.1 |
Emulált tárolási szolgáltatás kérése
Amikor kérést küld az emulált tárolási szolgáltatásra, adja meg az emulátor gazdagépnevét és az Azure Table Storage-portot 127.0.0.1:10002
, majd az emulált tárfiók nevét:
Módszer | URI kérése | HTTP-verzió |
---|---|---|
GET/HEAD |
http://127.0.0.1:10002/devstoreaccount1/mytable?comp=acl |
HTTP/1.1 |
További információ: Azurite emulátor használata helyi Azure Storage-fejlesztési.
URI-paraméterek
A kérelem URI-ján a következő további paraméterek adhatók meg:
Paraméter | Leírás |
---|---|
timeout |
Szabadon választható. A timeout paraméter másodpercben van kifejezve. További információ: Időtúllépések beállítása az Azure Table Storage-műveletekhez. |
Kérelemfejlécek
Az alábbi táblázat a szükséges és választható kérelemfejléceket ismerteti.
Kérelem fejléce | Leírás |
---|---|
Authorization |
Szükséges. Megadja az engedélyezési sémát, a fióknevet és az aláírást. További információ: Kérelmek engedélyezése az Azure Storage-. |
Date vagy x-ms-date |
Szükséges. A kérelem koordinált egyetemes idejét (UTC) adja meg. További információ: Kérelmek engedélyezése az Azure Storage-. |
x-ms-version |
Minden engedélyezett kéréshez szükséges. A kérelemhez használni kívánt művelet verzióját adja meg. További információ: Az Azure Storage-szolgáltatások verziószámozása. |
x-ms-client-request-id |
Szabadon választható. Ügyfél által generált, átlátszatlan értéket biztosít egy 1 kibibyte (KiB) karakterkorláttal, amelyet a naplózás konfigurálásakor rögzít a naplókban. Javasoljuk, hogy ezt a fejlécet használva korrelálja az ügyféloldali tevékenységeket a kiszolgáló által kapott kérésekkel. További információ: Monitor Azure Table Storage. |
Kérelem törzse
Egyik sem.
Válasz
A válasz tartalmaz egy HTTP-állapotkódot, egy válaszfejléceket és egy választörzset.
Állapotkód
A sikeres művelet a 200-ra (OK) vonatkozó állapotkódot adja vissza.
További információ az állapotkódokról: Állapot- és hibakódok.
Válaszfejlécek
A művelet válasza a következő fejléceket tartalmazza. A válasz további szabványos HTTP-fejléceket is tartalmazhat. Minden szabványos fejléc megfelel a HTTP/1.1 protokoll specifikációjának
Válaszfejléc | Leírás |
---|---|
x-ms-request-id |
Egyedileg azonosítja a kérést, amely a kérés hibaelhárításához használható. További információ: API-műveletek hibaelhárítása. |
x-ms-version |
A kérés végrehajtásához használt Azure Table Storage-verziót jelzi. A rendszer ezt a fejlécet adja vissza a 2009-09-19-es vagy újabb verzióval kapcsolatos kérésekhez. |
Date |
A szolgáltatás által létrehozott UTC dátum/idő érték, amely a válasz indításának időpontját jelzi. |
x-ms-client-request-id |
A kérések és a megfelelő válaszok hibaelhárítására használható. Ennek az élőfejnek az értéke megegyezik a x-ms-client-request-id fejléc értékével, ha az szerepel a kérelemben, és az érték legfeljebb 1024 látható ASCII-karaktert tartalmaz. Ha a x-ms-client-request-id fejléc nem szerepel a kérelemben, az nem jelenik meg a válaszban. |
Válasz törzse
Ha a táblához tárolt hozzáférési szabályzat van megadva, Get Table ACL
az aláírt azonosítót és hozzáférési szabályzatot adja vissza a válasz törzsében.
<?xml version="1.0" encoding="utf-8"?>
<SignedIdentifiers>
<SignedIdentifier>
<Id>unique-value</Id>
<AccessPolicy>
<Start>start-time</Start>
<Expiry>expiry-time</Expiry>
<Permission>abbreviated-permission-list</Permission>
</AccessPolicy>
</SignedIdentifier>
</SignedIdentifiers>
Mintaválasz
Response Status:
HTTP/1.1 200 OK
Response Headers:
Transfer-Encoding: chunked
Date: Mon, 25 Nov 2013 20:28:22 GMT
x-ms-version: 2013-08-15
Server: Windows-Azure-Table/1.0 Microsoft-HTTPAPI/2.0
<?xml version="1.0" encoding="utf-8"?>
<SignedIdentifiers>
<SignedIdentifier>
<Id>MTIzNDU2Nzg5MDEyMzQ1Njc4OTAxMjM0NTY3ODkwMTI=</Id>
<AccessPolicy>
<Start>2013-11-26T08:49:37.0000000Z</Start>
<Expiry>2013-11-27T08:49:37.0000000Z</Expiry>
<Permission>raud</Permission>
</AccessPolicy>
</SignedIdentifier>
</SignedIdentifiers>
Felhatalmazás
Az Azure Storage-beli adathozzáférési műveletek meghívásához engedélyezésre van szükség. A Get Table ACL
műveletet a Microsoft Entra-azonosító vagy a megosztott kulcs használatával engedélyezheti.
A Get Table ACL
művelet Microsoft Entra-azonosítóval történő engedélyezéséhez a biztonsági tagnak egyéni Azure RBAC-szerepkörre van szüksége, amely a következő RBAC-műveletet tartalmazza: Microsoft.Storage/storageAccounts/tableServices/tables/getAcl/action
.
Fontos
A Microsoft azt javasolja, hogy felügyelt identitásokkal használja a Microsoft Entra ID-t az Azure Storage-kérelmek engedélyezéséhez. A Microsoft Entra ID kiváló biztonságot és egyszerű használatot biztosít a megosztott kulcsok engedélyezéséhez képest.
Megjegyzések
Egyik sem.
Lásd még:
Hozzáférés delegálása közös hozzáférésű jogosultságkóddal
Tárolt hozzáférési szabályzat definiálása
Kérések engedélyezése az Azure Storage-
Állapot- és hibakódok
Tábla ACL- beállítása