此接口用于获取指定对象的访问控制权限(ACL)。
调用此接口要求具有 ACP(Access Control Policy)读权限。默认获取当前版本对象的 ACL,如果想要获取指定版本对象的 ACL,可以通过指定versionId获取。
GET /objectname?acl HTTP/1.1 Host: bucketname.tos-cn-beijing.volces.com Date: GMT Date Authorization: authorization string
该请求使用公共请求消息头,请参见公共参数。
名称 | 位置 | 参数类型 | 是否必选 | 示例值 | 说明 |
|---|---|---|---|---|---|
acl | Query | String | 是 | -\ | 代表 GetObjectACL 请求的特殊标识。 |
versionId | Query | String | 否 | 123 | 对象的版本号。标识获取指定版本的对象 ACL。 |
该请求不使用请求消息元素。
该请求返回的公共响应消息头,请参见公共参数。
名称 | 参数类型 | 说明 |
|---|---|---|
x-tos-version-id | String | 对象的版本号。 |
名称 | 参数类型 | 示例值 | 说明 |
|---|---|---|---|
Grants | Array | 不涉及 | 对象的访问控制权限根节点。 |
Grantee | Object | 不涉及 | 被授权用户信息。父节点为 Grants。 |
Type | String | CanonicalUser | 用户类型。父节点为 Grantee。 |
Canned | String | AuthenticatedUsers | 当 Type 为 Group 时,返回该字段。取值说明如下:
父节点为 Grantee。 |
ID | String | 20012**** | 当 Type 为 CanonicalUser 时,返回该字段,代表被授权的用户 ID。父节点为 Grantee。 |
Permission | String | FULL_CONTROL | 授权类型。父节点为 Grants。 |
Owner | Object | 不涉及 | 对象所有者。 |
ID | String | 20012**** | 账号 ID。父节点为 Owner。 |
IsDefault | Boolean | true | 对象的 ACL 是否为继承桶 ACL,即对象的 ACL 策略和桶 ACL 策略保持一致。仅会返回 |
GET /objectname?acl HTTP/1.1 Host: bucketname.tos-cn-beijing.volces.com Date: Fri, 30 Jul 2021 06:45:39 GMT Authorization: authorization string
HTTP/1.1 200 OK x-tos-id-2: f91b0c03a01300c1-a444ed0 x-tos-request-id: f91b0c03a01300c1-a444ed0 Date: Fri, 30 Jul 2021 06:45:39 GMT server: TosServer Content-Length: 340 { "Owner": { "ID": "AccountID" }, "Grants": [ { "Grantee": { "ID": "AccountID", "Type": "CanonicalUser" }, "Permission": "FULL_CONTROL" } ] }