Získat oprávnění
Operace Get Permission získá zadaný popisovač zabezpečení v jazyka SDDL (Security Descriptor Definition Language) nebo v binárním formátu. Toto rozhraní API bylo k dispozici od verze 2019-02-02.
Dostupnost protokolu
| Povolený protokol sdílené složky | K dispozici |
|---|---|
| SMB |
|
| NFS |
|
Prosba
Požadavek Get Permission lze vytvořit následujícím způsobem. Doporučujeme používat PROTOKOL HTTPS.
| Metoda | Identifikátor URI požadavku | Verze HTTP |
|---|---|---|
GET |
https://myaccount.file.core.windows.net/myshare?restype=share&comp=filepermission |
HTTP/1.1 |
Součásti cesty, které se zobrazují v identifikátoru URI požadavku, nahraďte vlastními:
| Komponenta Path | Popis |
|---|---|
myaccount |
Název vašeho účtu úložiště. |
myshare |
Název sdílené složky. Název musí obsahovat jenom malá písmena. |
Informace o omezeních pojmenování cest najdete v tématu Název a referenční sdílené složky, adresáře, soubory a metadata.
Parametry identifikátoru URI
Pro identifikátor URI požadavku je možné zadat následující další parametry:
| Parametr | Popis |
|---|---|
timeout |
Volitelný. Parametr timeout se vyjadřuje v sekundách. Další informace najdete v tématu Nastavení časových limitů pro operace Azure Queue Storage. |
Hlavičky požadavku
Povinná a volitelná hlavička požadavku jsou popsána v následující tabulce:
| Hlavička požadavku | Popis |
|---|---|
Authorization |
Požadovaný. Určuje schéma autorizace, název účtu úložiště a podpis. Další informace najdete v tématu Autorizace požadavků na službu Azure Storage |
Date nebo x-ms-date |
Požadovaný. Určuje standard UTC (Coordinated Universal Time) pro požadavek. Další informace najdete v tématu Autorizace požadavků na službu Azure Storage. |
x-ms-version |
Volitelný. Určuje verzi operace, která se má pro tento požadavek použít. Další informace najdete v tématu Správa verzí pro služby Azure Storage. |
x-ms-file-permission-key |
Požadovaný. Popisovač zabezpečení oprávnění. |
x-ms-file-permission-format: { sddl ¦ binary } |
Volitelný. Verze 2024-11-04 nebo novější Formát, ve kterém má být vrácena hodnota oprávnění. Pro jazykA SDDL (Security Descriptor Definition Language)nastavte tuto hlavičku na sddl. Pro formát binárního popisovače zabezpečení kódování base64nastavte tuto hlavičku na binary. Pokud je tato hlavička vynechána, použije se výchozí hodnota sddl. |
x-ms-client-request-id |
Volitelný. Poskytuje hodnotu vygenerovanou klientem, neprůshlenou hodnotou s limitem znaků 1 kibibajtů (KiB), který je zaznamenán v protokolech při konfiguraci protokolování. Důrazně doporučujeme použít tuto hlavičku ke korelaci aktivit na straně klienta s požadavky, které server přijímá. Další informace najdete v tématu Monitorování služby Azure Files. |
x-ms-file-request-intent |
Vyžaduje se, pokud hlavička Authorization určuje token OAuth. Přijatelná hodnota je backup. Tato hlavička určuje, že Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action nebo Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action by měly být uděleny, pokud jsou zahrnuty do zásad RBAC přiřazené k identitě, která je autorizovaná pomocí hlavičky Authorization. K dispozici pro verzi 2022-11-02 a novější. |
Text požadavku
Žádný.
Odpověď
Odpověď obsahuje stavový kód HTTP a sadu hlaviček odpovědi.
Stavový kód
Úspěšná operace vrátí stavový kód 200 (OK).
Další informace o stavových kódech najdete v tématu Stav a kódy chyb.
Hlavičky odpovědi
Odpověď pro tuto operaci obsahuje následující hlavičky. Odpověď může obsahovat také další standardní hlavičky HTTP. Všechny standardní hlavičky odpovídají specifikaci protokolu HTTP/1.1.
| Hlavička odpovědi | Popis |
|---|---|
x-ms-request-id |
Jednoznačně identifikuje požadavek, který byl proveden, a lze ho použít k řešení potíží s požadavkem. |
x-ms-version |
Verze služby Azure Files, která se použila k provedení požadavku. |
Date nebo x-ms-date |
Hodnota data a času UTC vygenerovaná službou, která označuje čas zahájení odpovědi. |
x-ms-client-request-id |
Dá se použít k řešení potíží s požadavky a jejich odpovídajícími odpověďmi. Hodnota této hlavičky se rovná hodnotě hlavičky x-ms-client-request-id, pokud se nachází v požadavku a hodnota neobsahuje více než 1 024 viditelných znaků ASCII. Pokud v požadavku není hlavička x-ms-client-request-id, nezobrazí se v odpovědi. |
Text odpovědi
Text odpovědi je dokument JSON, který popisuje oprávnění.
Před verzí 2024-11-04 se oprávnění vždy vrátí v jazyka SDDL (Security Descriptor Definition Language):
{
"permission": "<SDDL>"
}
Ve verzi 2024-11-04 nebo novější je vrácená oprávnění ve výchozím nastavení ve formátu SDDL nebo pokud je explicitně požadováno nastavením x-ms-file-permission-format na sddl v hlavičce požadavku:
{
"format": "sddl",
"permission": "<SDDL>"
}
Ve verzi 2024-11-04 nebo novější je vrácená oprávnění v binárním formátu kódování base64, pokud je explicitně požadováno nastavením x-ms-file-permission-format na binary v hlavičce požadavku:
{
"format": "binary",
"permission": "<base64>"
}
Ukázková odpověď
HTTP/1.1 200 OK
Response headers:
x-ms-request-id: <id>
x-ms-date: Mon, 27 Jan 2014 22:15:50 GMT
x-ms-version: 2014-02-14
Response body:
{"permission": "O:S-1-5-21-2127521184-1604012920-1887927527-21560751G:S-1-5-21-2127521184-1604012920-1887927527-513D:AI(A;;FA;;;SY)(A;;FA;;;BA)(A;;0x1200a9;;;S-1-5-21-397955417-626881126-188441444-3053964)" }
Oprávnění
Tuto operaci může volat pouze vlastník účtu nebo volající, který má sdílený přístupový podpis na úrovni sdílené složky s oprávněním k zápisu a odstranění.