Obtenir les LCA des objets

Répertorie les LCA d'un objet.

Vous devez disposer de l'autorisation READ pour télécharger un objet, et vous devez disposer de l'autorisation FULL_CONTROL pour récupérer les LCA d'un objet.

Paramètres de la chaîne de requête

Paramètre Description Requis
acl Vous ne pouvez utiliser cette option que si vous utilisez la méthode GET Object pour répertorier les LCA d'un objet. Non

Pour en savoir plus sur les paramètres à inclure lors de la création et de l'utilisation d'URL signées, consultez la section Paramètres des chaînes de requête d'URL signée.

En-têtes de requête

Voir les en-têtes de requêtes courants.

Éléments du corps de la requête

Cette requête n'inclut pas de document XML dans le corps de la requête.

Syntaxe des requêtes

La syntaxe suivante s'applique aux requêtes d'objet GET utilisant le paramètre de chaîne de requête acl.

GET /OBJECT_NAME?acl HTTP/1.1
Host: BUCKET_NAME.storage.googleapis.com
Content-Length: 0
Content-Type: TYPE
Authorization: AUTHENTICATION_STRING

En-têtes de réponse

La requête peut renvoyer divers en-têtes de réponse en fonction des en-têtes de requête que vous utilisez, par exemple : Cache-Control, Content-Length.Content-Type, Content-Disposition, ETag et Last-Modified

Éléments du corps de la réponse

Les éléments de corps de réponse suivants ne s'appliquent que si vous utilisez le paramètre de chaîne de requête acl pour répertorier les LCA d'un objet.

Élément Description
Owner Conteneur pour les informations du propriétaire de l'objet.
ID ID Google Storage du propriétaire de l'objet ou de l'utilisateur Google Storage de l'utilisateur ou du groupe auquel les LCA s'appliquent.
Name Champ de commentaire pour GroupByEmail, GroupById, UserByEmail et UserById.
AccessControlList Conteneur des LCA que vous récupérez.
Entries Conteneur des entrées de LCA que vous récupérez.
Entry Entrée de la LCA que vous récupérez.
Scope Champ d'application auquel les LCA s'appliquent.
Permission L'autorisation qui a été accordée. Il peut s'agir de n'importe quelle autorisation Cloud Storage, y compris READ, WRITE ou FULL_CONTROL.
EmailAddress L'adresse e-mail d'un compte Google ou celle d'un groupe Google.
Domain Un espace de travail Google ou un domaine Cloud Identity.

Exemple

L'exemple suivant répertorie les LCA pour un objet nommé "paris.jpg" qui se trouve dans un bucket nommé "travel-maps". Dans cet exemple, tous les comptes utilisateur du domaine example.com disposent de l'autorisation READ sur l'objet, ce qui signifie que tout utilisateur pouvant se connecter avec une adresse e-mail @example.com peut télécharger le parse.jpg. Pour spécifier un domaine en tant que champ d'application, le domaine doit être associé à un espace de travail Google ou à un compte Cloud Identity. Cette LCA accorde également à l'utilisateur une autorisation FULL_CONTROL sur l'objet "paris.jpg", ce qui lui permet de télécharger l'objet et de modifier les LCA sur l'objet. L'utilisateur est représenté par son ID Google Storage.

Requête

GET /paris.jpg?acl HTTP/1.1
Host: travel-maps.storage.googleapis.com
Content-Length: 0
Authorization: Bearer ya29.AHES6ZRVmB7fkLtd1XTmq6mo0S1wqZZi3-Lh_s-6Uw7p8vtgSwg

Réponse

HTTP/1.1 200 OK
Content-Length: 485
Content-Type: application/xml
Date: Fri, 19 Feb 2010 14:05:08 GMT

<?xml version="1.0" encoding="UTF-8"?>
<AccessControlList>
  <Owner>
    <ID>84fac329bceSAMPLE777d5d22b8SAMPLE77d85ac2SAMPLE2dfcf7c4adf34da46</ID>
    <Name></Name>
  </Owner>
  <Entries>
    <Entry>
      <Scope type="UserById">
        <ID>84fac329bceSAMPLE777d5d22b8SAMPLE77d85ac2SAMPLE2dfcf7c4adf34da46</ID>
        <Name></Name>
      </Scope>
      <Permission>FULL_CONTROL</Permission>
    </Entry>
    <Entry>
      <Scope type="UserById">
        <ID>76fac329bceSAMPLE777d5d22b8SAMPLE77d85ac2SAMPLE2dfcf7c4adf34da79</ID>
        <Name>joe@gmail.com</Name>
      </Scope>
      <Permission>FULL_CONTROL</Permission>
    </Entry>
    <Entry>
      <Scope type="GroupByDomain">
        <Domain>example.com</Domain>
      </Scope>
      <Permission>READ</Permission>
    </Entry>
    </Entries>
  </AccessControlList>