Condividi tramite

Ottenere l'ACL della tabella

  • Articolo

L'operazione Get Table ACL restituisce informazioni dettagliate sui criteri di accesso archiviati specificati nella tabella e può essere usata con firme di accesso condiviso. Per altre informazioni, vedere Definire un criterio di accesso archiviato.

L'operazione Get Table ACL è disponibile nella versione 2012-02-12 e successive.

Nota

Un elenco di controllo di accesso (ACL) è un elenco di voci di controllo di accesso (ACE). Ogni ace in un elenco di controllo di accesso identifica un trustee e specifica i diritti di accesso consentiti, negati o controllati per tale trustee. Per altre informazioni, vedere Elenchi di controllo di accesso.

Richiesta

È possibile costruire la richiesta di Get Table ACL come indicato di seguito. È consigliabile usare HTTPS. Sostituire myaccount con il nome dell'account di archiviazione:

Metodo URI della richiesta Versione HTTP
GET/HEAD https://myaccount.table.core.windows.net/mytable?comp=acl HTTP/1.1

Richiesta del servizio di archiviazione emulata

Quando si effettua una richiesta per il servizio di archiviazione emulato, specificare il nome host dell'emulatore e la porta di Archiviazione tabelle di Azure come 127.0.0.1:10002, seguito dal nome dell'account di archiviazione emulato:

Metodo URI della richiesta Versione HTTP
GET/HEAD http://127.0.0.1:10002/devstoreaccount1/mytable?comp=acl HTTP/1.1

Per altre informazioni, vedere Usare l'emulatore Azurite per lo sviluppo locale di Archiviazione di Azure.

Parametri URI

È possibile specificare i parametri aggiuntivi seguenti nell'URI della richiesta:

Parametro Descrizione
timeout Opzionale. Il parametro timeout è espresso in secondi. Per altre informazioni, vedere Impostare i timeout per le operazioni di Archiviazione tabelle di Azure.

Intestazioni della richiesta

Nella tabella seguente vengono descritte le intestazioni di richiesta obbligatorie e facoltative.

Intestazione della richiesta Descrizione
Authorization Obbligatorio. Specifica lo schema di autorizzazione, il nome dell'account e la firma. Per altre informazioni, vedere Autorizzare le richieste ad Archiviazione di Azure.
Date o x-ms-date Obbligatorio. Specifica l'ora UTC (Coordinated Universal Time) per la richiesta. Per altre informazioni, vedere Autorizzare le richieste ad Archiviazione di Azure.
x-ms-version Obbligatorio per tutte le richieste autorizzate. Specifica la versione dell'operazione da utilizzare per questa richiesta. Per altre informazioni, vedere Controllo delle versioni per i servizi di archiviazione di Azure.
x-ms-client-request-id Opzionale. Fornisce un valore opaco generato dal client con un limite di caratteri di 1 kibibyte (KiB) registrato nei log quando viene configurata la registrazione. È consigliabile usare questa intestazione per correlare le attività sul lato client alle richieste ricevute dal server. Per altre informazioni, vedere Monitorare l'archiviazione tabelle di Azure.

Corpo della richiesta

Nessuno.

Risposta

La risposta include un codice di stato HTTP, un set di intestazioni di risposta e un corpo della risposta.

Codice di stato

Un'operazione riuscita restituisce il codice di stato 200 (OK).

Per altre informazioni sui codici di stato, vedere Stato e codici di errore.

Intestazioni di risposta

La risposta per questa operazione include le intestazioni seguenti. La risposta può includere anche intestazioni HTTP standard aggiuntive. Tutte le intestazioni standard sono conformi alla specifica del protocollo HTTP/1.1 .

Intestazione della risposta Descrizione
x-ms-request-id Identifica in modo univoco la richiesta effettuata e può essere usata per risolvere i problemi della richiesta. Per altre informazioni, vedere Risolvere i problemi relativi alle operazioni API.
x-ms-version Indica la versione di Archiviazione tabelle di Azure usata per eseguire la richiesta. Questa intestazione viene restituita per le richieste effettuate rispetto alla versione 2009-09-19 o successiva.
Date Valore di data/ora UTC generato dal servizio, che indica l'ora di avvio della risposta.
x-ms-client-request-id Può essere usato per risolvere i problemi relativi alle richieste e alle risposte corrispondenti. Il valore di questa intestazione è uguale al valore dell'intestazione x-ms-client-request-id se è presente nella richiesta e il valore non contiene più di 1.024 caratteri ASCII visibili. Se l'intestazione x-ms-client-request-id non è presente nella richiesta, non sarà presente nella risposta.

Corpo della risposta

Se è stato specificato un criterio di accesso archiviato per la tabella, Get Table ACL restituisce l'identificatore e i criteri di accesso firmati nel corpo della risposta.

<?xml version="1.0" encoding="utf-8"?>  
<SignedIdentifiers>  
  <SignedIdentifier>  
    <Id>unique-value</Id>  
    <AccessPolicy>  
      <Start>start-time</Start>  
      <Expiry>expiry-time</Expiry>  
      <Permission>abbreviated-permission-list</Permission>  
    </AccessPolicy>  
  </SignedIdentifier>  
</SignedIdentifiers>

Risposta di esempio

Response Status:  
HTTP/1.1 200 OK  
  
Response Headers:  
Transfer-Encoding: chunked   
Date: Mon, 25 Nov 2013 20:28:22 GMT  
x-ms-version: 2013-08-15  
Server: Windows-Azure-Table/1.0 Microsoft-HTTPAPI/2.0  
  
<?xml version="1.0" encoding="utf-8"?>  
<SignedIdentifiers>  
  <SignedIdentifier>   
    <Id>MTIzNDU2Nzg5MDEyMzQ1Njc4OTAxMjM0NTY3ODkwMTI=</Id>  
    <AccessPolicy>  
      <Start>2013-11-26T08:49:37.0000000Z</Start>  
      <Expiry>2013-11-27T08:49:37.0000000Z</Expiry>  
      <Permission>raud</Permission>  
    </AccessPolicy>  
  </SignedIdentifier>  
</SignedIdentifiers>

Autorizzazione

L'autorizzazione è necessaria quando si chiama un'operazione di accesso ai dati in Archiviazione di Azure. È possibile autorizzare l'operazione di Get Table ACL usando Microsoft Entra ID o Chiave condivisa.

Per autorizzare l'operazione di Get Table ACL usando Microsoft Entra ID, l'entità di sicurezza necessita di un ruolo controllo degli accessi in base al ruolo personalizzato di Azure che include l'azione RBAC seguente: Microsoft.Storage/storageAccounts/tableServices/tables/getAcl/action.

Importante

Microsoft consiglia di usare l'ID Microsoft Entra con identità gestite per autorizzare le richieste ad Archiviazione di Azure. Microsoft Entra ID offre maggiore sicurezza e facilità d'uso rispetto all'autorizzazione con chiave condivisa.

Osservazioni

Nessuno.

Vedere anche

Delegare l'accesso con una firma di accesso condiviso
Definire un criterio di accesso archiviato
Autorizzare le richieste ad Archiviazione di Azure
codici di errore e stato
Set Table ACL