You need to enable JavaScript to run this app.
导航
对象存储
  • 文档首页
    • /对象存储/API 参考/存储桶/桶 ACL/GetBucketACL
GetBucketACL
最近更新时间:2024.11.14 16:39:31首次发布时间:2023.04.17 15:20:18
我的收藏

功能描述

此接口用于获取指定桶的访问控制权限(ACL)。调用此接口要求具有 READ_ACP 权限。

请求消息样式

GET /?acl HTTP/1.1
Host: bucketname.tos-cn-beijing.volces.com
Date: GMT Date
Authorization: authorization string

请求参数和消息头

该请求使用公共请求消息头,请参见公共参数

名称

位置

参数类型

是否必选

示例值

说明

acl

Query

String

-\

代表 GetBucketAcl 请求的特殊标识。

请求元素

该请求不使用请求消息元素。

响应消息头

该请求返回的公共响应消息头,请参见公共参数

响应元素

名称

参数类型

示例值

说明

Grants

Array

-\

对象的访问控制权限根节点。

Grantee

Object

-\

被授权用户信息。父节点为 Grants。

Type

String

CanonicalUser

用户类型。父节点为 Grantee。

Canned

String

AuthenticatedUsers

TypeGroup 时,返回该字段。取值说明如下:

  • AllUsers:所有用户。
  • AuthenticatedUsers:部分通过用户 ID 被授权的用户。

父节点为 Grantee。

ID

String

20012****

TypeCanonicalUser 时,返回该字段,代表被授权的用户 ID。父节点为 Grantee。

Permission

String

FULL_CONTROL

授权类型,取值说明如下:

  • READ:允许被授权者获取桶元数据,获取对象元数据,下载对象,列举桶内对象和分片任务。
  • READ_NON_LIST:允许被授权者获取桶元数据,获取对象元数据,下载对象。
  • WRITE:允许被授权者创建、覆盖和删除桶中的任意对象,初始化分片任务,上传分片,合并分片,取消分片任务。
  • READ_ACP:允许被授权者读取存储桶的 ACL。
  • WRITE_ACP:允许被授权者修改或删除存储桶的 ACL。
  • FULL_CONTROL:允许被授权者在存储桶上的 READ、WRITE、READ_ACP 和 WRITE_ACP 权限。

父节点为 Grants。

Owner

Object

-\

对象所有者。

ID

String

20012****

账号 ID。父节点为 Owner。

BucketAclDelivered

Bool

false

是否开启对象默认继承桶 ACL 功能,取值说明如下:

  • true:开启对象默认继承桶 ACL 功能。
  • false:关闭对象默认继承桶 ACL 功能。

请求示例

GET /?acl HTTP/1.1
Host: bucketname.tos-cn-beijing.volces.com
Date: Fri, 30 Jul 2021 06:45:39 GMT
Authorization: authorization string

响应示例

HTTP/1.1 200 OK
x-tos-id-2: f91b0c03a01300c1-a444ed0
x-tos-request-id: f91b0c03a01300c1-a444ed0
Date: Fri, 30 Jul 2021 06:45:39 GMT
server: TosServer
Content-Length: 340

{
    "Owner": {
        "ID": "AccountID"
    },
    "Grants": [
        {
            "Grantee": {
                "ID": "AccountID",
                "Type": "CanonicalUser"
            },
            "Permission": "FULL_CONTROL"
        }
    ]
}