Obtén las LCA de objetos

Enumera las LCA de un objeto.

Debes tener el permiso READ para descargar un objeto y tener el permiso FULL_CONTROL a fin de recuperar las LCA de un objeto.

Parámetros de string de consulta

Parámetro Descripción Obligatorio
acl Puedes usarlo solo si usas el método Objeto GET para enumerar las LCA de un objeto. No

Consulta los parámetros de string de consulta de URL firmados para obtener información sobre los parámetros que incluyes cuando creas y usas URL firmadas.

Solicita encabezados

Consulta encabezados de solicitud comunes.

Elementos de cuerpo de la solicitud

Esta solicitud no incluye un documento XML en el cuerpo de la solicitud.

Sintaxis de la solicitud

La siguiente sintaxis se aplica a las solicitudes de objeto GET que usan el parámetro de string de consulta acl.

GET /OBJECT_NAME?acl HTTP/1.1
Host: BUCKET_NAME.storage.googleapis.com
Content-Length: 0
Content-Type: TYPE
Authorization: AUTHENTICATION_STRING

Encabezados de respuesta

La solicitud puede mostrar una variedad de encabezados de respuesta según los encabezados de solicitud que uses, incluidos Cache-Control, Content-Length, Content-Type, Content-Disposition, ETag yLast-Modified.

Elementos del cuerpo de la respuesta

Los siguientes elementos del cuerpo de respuesta solo se aplican si usas el parámetro de string de consulta acl para enumerar las LCA de un objeto.

Elemento Descripción
Owner Contenedor para la información del propietario del objeto.
ID El ID de Google Storage del propietario del objeto o el ID de Google Storage del usuario o grupo al que se aplican las LCA
Name Campo de comentario para GroupByEmail, GroupById, UserByEmail y UserById.
AccessControlList Es el contenedor de las LCA que quieres recuperar.
Entries Es el contenedor de las entradas de LCA que quieres recuperar.
Entry La entrada de LCA que quieres recuperar.
Scope El alcance al que se aplican las LCA
Permission El permiso que se otorgó. Puede ser cualquiera de los permisos de Cloud Storage, incluidos READ, WRITE o FULL_CONTROL
EmailAddress Una dirección de correo electrónico de una Cuenta de Google o una dirección de correo electrónico de un Grupo de Google
Domain Un dominio de Google Workspace o de Cloud Identity

Ejemplo

En el ejemplo siguiente se enumeran las LCA para un objeto llamado paris.jpg que se encuentra en un depósito llamado travel-maps. En esta muestra, cada cuenta de usuario que está en el dominio example.com tiene el permiso READ en el objeto, lo que significa que cualquier usuario que pueda acceder con una dirección de correo electrónico @example.com puede descargar el paris.jpg. Para especificar un dominio como alcance, este debe estar asociado a un espacio de trabajo de Google o a una cuenta de Cloud Identity. La LCA también otorga a un usuario FULL_CONTROL el permiso del objeto paris.jpg, que le permite descargar el objeto y cambiar las LCA en el objeto. El usuario se representa mediante su ID de Google Storage.

Solicitud

GET /paris.jpg?acl HTTP/1.1
Host: travel-maps.storage.googleapis.com
Content-Length: 0
Authorization: Bearer ya29.AHES6ZRVmB7fkLtd1XTmq6mo0S1wqZZi3-Lh_s-6Uw7p8vtgSwg

Respuesta

HTTP/1.1 200 OK
Content-Length: 485
Content-Type: application/xml
Date: Fri, 19 Feb 2010 14:05:08 GMT

<?xml version="1.0" encoding="UTF-8"?>
<AccessControlList>
  <Owner>
    <ID>84fac329bceSAMPLE777d5d22b8SAMPLE77d85ac2SAMPLE2dfcf7c4adf34da46</ID>
    <Name></Name>
  </Owner>
  <Entries>
    <Entry>
      <Scope type="UserById">
        <ID>84fac329bceSAMPLE777d5d22b8SAMPLE77d85ac2SAMPLE2dfcf7c4adf34da46</ID>
        <Name></Name>
      </Scope>
      <Permission>FULL_CONTROL</Permission>
    </Entry>
    <Entry>
      <Scope type="UserById">
        <ID>76fac329bceSAMPLE777d5d22b8SAMPLE77d85ac2SAMPLE2dfcf7c4adf34da79</ID>
        <Name>joe@gmail.com</Name>
      </Scope>
      <Permission>FULL_CONTROL</Permission>
    </Entry>
    <Entry>
      <Scope type="GroupByDomain">
        <Domain>example.com</Domain>
      </Scope>
      <Permission>READ</Permission>
    </Entry>
    </Entries>
  </AccessControlList>