功能描述
GET Object acl 接口用来获取对象的访问控制列表(ACL)。该 API 的请求者需要对指定对象有读取 ACL 权限。
授权说明
请求
请求示例
GET /<ObjectKey>?acl HTTP/1.1Host: <BucketName-APPID>.cos.<Region>.myqcloud.comDate: GMT DateAuthorization: Auth String
说明
Host: <BucketName-APPID>.cos.<Region>.myqcloud.com,其中 <BucketName-APPID> 为带 APPID 后缀的存储桶名字,例如 examplebucket-1250000000,详情请参见 存储桶概览 > 基本信息 和 存储桶概述 > 存储桶命名规范 文档;<Region> 为 COS 的可用地域,详情请参见 地域和访问域名 文档。
Authorization: Auth String(详情请参见 请求签名 文档)。
请求参数
此接口无请求参数。
请求头
请求体
此接口无请求体。
响应
响应头
响应体
查询成功,返回 application/xml 数据,包含对象所有者和完整的授权信息。
<AccessControlPolicy><Owner><ID>string</ID><DisplayName>string</DisplayName></Owner><AccessControlList><Grant><Grantee xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="Group"><URI>string</URI></Grantee><Permission>Enum</Permission></Grant><Grant><Grantee xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="CanonicalUser"><ID>string</ID><DisplayName>string</DisplayName></Grantee><Permission>Enum</Permission></Grant></AccessControlList></AccessControlPolicy>
具体的节点描述如下:
节点名称(关键字) | 父节点 | 描述 | 类型 |
AccessControlPolicy | 无 | 保存 GET Object acl 结果的所有信息 | Container |
Container 节点 AccessControlPolicy 的内容:
节点名称(关键字) | 父节点 | 描述 | 类型 |
Owner | AccessControlPolicy | 对象持有者信息 | Container |
AccessControlList | AccessControlPolicy | 被授权者信息与权限信息 | Container |
Container 节点 AccessControlPolicy.Owner 的内容:
节点名称(关键字) | 父节点 | 描述 | 类型 |
ID | AccessControlPolicy.Owner | 对象持有者的完整 ID,格式为 qcs::cam::uin/[OwnerUin]:uin/[OwnerUin]例如 qcs::cam::uin/100000000001:uin/100000000001 | string |
DisplayName | AccessControlPolicy.Owner | 对象持有者的名字 | string |
Container 节点 AccessControlPolicy.AccessControlList 的内容:
节点名称(关键字) | 父节点 | 描述 | 类型 |
Grant | AccessControlPolicy.AccessControlList | 单个授权信息 | Container |
Container 节点 AccessControlPolicy.AccessControlList.Grant 的内容:
节点名称(关键字) | 父节点 | 描述 | 类型 |
Grantee | AccessControlPolicy.AccessControlList.Grant | 被授权者信息, xsi:type为 Group 或 CanonicalUser,当为 Group 时子节点包括且仅包括 URI,当指定为 CanonicalUser 时子节点包括且仅包括 ID 和 DisplayName | Container |
Permission | AccessControlPolicy.AccessControlList.Grant | Enum |
Container 节点 AccessControlPolicy.AccessControlList.Grant.Grantee 的内容:
节点名称(关键字) | 父节点 | 描述 | 类型 |
URI | AccessControlPolicy.AccessControlList.Grant.Grantee | 例如 http://cam.qcloud.com/groups/global/AllUsers或http://cam.qcloud.com/groups/global/AuthenticatedUsers | string |
ID | AccessControlPolicy.AccessControlList.Grant.Grantee | 被授权者的完整 ID,格式为 qcs::cam::uin/[OwnerUin]:uin/[OwnerUin]例如 qcs::cam::uin/100000000001:uin/100000000001 | string |
DisplayName | AccessControlPolicy.AccessControlList.Grant.Grantee | 被授权者的名字 | string |
错误码
实际案例
请求
GET /exampleobject?acl HTTP/1.1Host: examplebucket-1250000000.cos.ap-beijing.myqcloud.comDate: Tue, 10 Sep 2019 08:29:26 GMTAuthorization: q-sign-algorithm=sha1&q-ak=AKID8A0fBVtYFrNm02oY1g1JQQF0c3JO****&q-sign-time=1568104166;1568111366&q-key-time=1568104166;1568111366&q-header-list=date;host&q-url-param-list=acl&q-signature=207b3066eaf73a81d80cf12bf9db594a1172****Connection: close
响应
HTTP/1.1 200 OKContent-Type: application/xmlContent-Length: 742Connection: closeDate: Tue, 10 Sep 2019 08:29:26 GMTServer: tencent-cosx-cos-request-id: NWQ3NzVlZTZfYmIwMmEwOV83YTQ5XzEzNTcx****<AccessControlPolicy><Owner><ID>qcs::cam::uin/100000000001:uin/100000000001</ID><DisplayName>qcs::cam::uin/100000000001:uin/100000000001</DisplayName></Owner><AccessControlList><Grant><Grantee xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="Group"><URI>http://cam.qcloud.com/groups/global/AllUsers</URI></Grantee><Permission>READ</Permission></Grant><Grant><Grantee xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="CanonicalUser"><ID>qcs::cam::uin/100000000002:uin/100000000002</ID><DisplayName>qcs::cam::uin/100000000002:uin/100000000002</DisplayName></Grantee><Permission>READ_ACP</Permission></Grant></AccessControlList></AccessControlPolicy>
