GET Object acl

最后更新时间:2021-08-30 14:09:32

    功能描述

    GET Object acl 接口用来获取对象的访问控制列表(ACL)。该 API 的请求者需要对指定对象有读取 ACL 权限。

    推荐使用 API Explorer
    点击调试
    API Explorer 提供了在线调用、签名验证、SDK 代码生成和快速检索接口等能力。您可查看每次调用的请求内容和返回结果以及自动生成 SDK 调用示例。

    请求

    请求示例

    GET /<ObjectKey>?acl HTTP/1.1
    Host: <BucketName-APPID>.cos.<Region>.myqcloud.com
    Date: GMT Date
    Authorization: Auth String
    
    说明:

    请求参数

    此接口无请求参数。

    请求头

    此接口仅使用公共请求头部,详情请参见 公共请求头部 文档。

    请求体

    此接口无请求体。

    响应

    响应头

    此接口仅返回公共响应头部,详情请参见 公共响应头部 文档。

    响应体

    查询成功,返回 application/xml 数据,包含对象所有者和完整的授权信息。

    <AccessControlPolicy>
    <Owner>
    <ID>string</ID>
    <DisplayName>string</DisplayName>
    </Owner>
    <AccessControlList>
    <Grant>
        <Grantee xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="Group">
            <URI>string</URI>
        </Grantee>
        <Permission>Enum</Permission>
    </Grant>
    <Grant>
        <Grantee xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="CanonicalUser">
            <ID>string</ID>
            <DisplayName>string</DisplayName>
        </Grantee>
        <Permission>Enum</Permission>
    </Grant>
    </AccessControlList>
    </AccessControlPolicy>
    

    具体的节点描述如下:

    节点名称(关键字) 父节点 描述 类型
    AccessControlPolicy 保存 GET Object acl 结果的所有信息 Container

    Container 节点 AccessControlPolicy 的内容:

    节点名称(关键字) 父节点 描述 类型
    Owner AccessControlPolicy 对象持有者信息 Container
    AccessControlList AccessControlPolicy 被授权者信息与权限信息 Container

    Container 节点 AccessControlPolicy.Owner 的内容:

    节点名称(关键字) 父节点 描述 类型
    ID AccessControlPolicy.Owner 对象持有者的完整 ID,格式为qcs::cam::uin/[OwnerUin]:uin/[OwnerUin]
    例如qcs::cam::uin/100000000001:uin/100000000001
    string
    DisplayName AccessControlPolicy.Owner 对象持有者的名字 string

    Container 节点 AccessControlPolicy.AccessControlList 的内容:

    节点名称(关键字) 父节点 描述 类型
    Grant AccessControlPolicy.AccessControlList 单个授权信息 Container

    Container 节点 AccessControlPolicy.AccessControlList.Grant 的内容:

    节点名称(关键字) 父节点 描述 类型
    Grantee AccessControlPolicy.AccessControlList.Grant 被授权者信息,xsi:type为 Group 或 CanonicalUser,当为 Group 时子节点包括且仅包括 URI,当指定为 CanonicalUser 时子节点包括且仅包括 ID 和 DisplayName Container
    Permission AccessControlPolicy.AccessControlList.Grant 授予的权限信息,枚举值请参见 ACL 概述 文档中对象的操作部分,例如 READ,FULL_CONTROL 等 Enum

    Container 节点 AccessControlPolicy.AccessControlList.Grant.Grantee 的内容:

    节点名称(关键字) 父节点 描述 类型
    URI AccessControlPolicy.AccessControlList.Grant.Grantee 预设用户组,请参见 ACL 概述 文档中预设用户组部分
    例如http://cam.qcloud.com/groups/global/AllUsershttp://cam.qcloud.com/groups/global/AuthenticatedUsers
    string
    ID AccessControlPolicy.AccessControlList.Grant.Grantee 被授权者的完整 ID,格式为qcs::cam::uin/[OwnerUin]:uin/[OwnerUin]
    例如qcs::cam::uin/100000000001:uin/100000000001
    string
    DisplayName AccessControlPolicy.AccessControlList.Grant.Grantee 被授权者的名字 string

    错误码

    此接口遵循统一的错误响应和错误码,详情请参见 错误码 文档。

    实际案例

    请求

    GET /exampleobject?acl HTTP/1.1
    Host: examplebucket-1250000000.cos.ap-beijing.myqcloud.com
    Date: Tue, 10 Sep 2019 08:29:26 GMT
    Authorization: q-sign-algorithm=sha1&q-ak=AKID8A0fBVtYFrNm02oY1g1JQQF0c3JO****&q-sign-time=1568104166;1568111366&q-key-time=1568104166;1568111366&q-header-list=date;host&q-url-param-list=acl&q-signature=207b3066eaf73a81d80cf12bf9db594a1172****
    Connection: close
    

    响应

    HTTP/1.1 200 OK
    Content-Type: application/xml
    Content-Length: 742
    Connection: close
    Date: Tue, 10 Sep 2019 08:29:26 GMT
    Server: tencent-cos
    x-cos-request-id: NWQ3NzVlZTZfYmIwMmEwOV83YTQ5XzEzNTcx****
    <AccessControlPolicy>
    <Owner>
    <ID>qcs::cam::uin/100000000001:uin/100000000001</ID>
    <DisplayName>qcs::cam::uin/100000000001:uin/100000000001</DisplayName>
    </Owner>
    <AccessControlList>
    <Grant>
        <Grantee xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="Group">
            <URI>http://cam.qcloud.com/groups/global/AllUsers</URI>
        </Grantee>
        <Permission>READ</Permission>
    </Grant>
    <Grant>
        <Grantee xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="CanonicalUser">
            <ID>qcs::cam::uin/100000000002:uin/100000000002</ID>
            <DisplayName>qcs::cam::uin/100000000002:uin/100000000002</DisplayName>
        </Grantee>
        <Permission>READ_ACP</Permission>
    </Grant>
    </AccessControlList>
    </AccessControlPolicy>