Compartir a través de


Obtener permiso

La operación obtiene el del lenguaje de definición de descriptores de seguridad (SDDL) de para un descriptor de seguridad especificado. Esta API está disponible a partir de la versión 2019-02-02.

Disponibilidad del protocolo

Protocolo habilitado para recursos compartidos de archivos Disponible
SMB sí
NFS No

Pedir

La solicitud de Get Permission se puede construir de la siguiente manera. Se recomienda usar HTTPS.

Método URI de solicitud Versión HTTP
GET https://myaccount.file.core.windows.net/myshare?restype=share&comp=filepermission HTTP/1.1

Reemplace los componentes de ruta de acceso que se muestran en el URI de solicitud por los suyos propios, como se indica a continuación:

Componente de ruta de acceso Descripción
myaccount Nombre de la cuenta de almacenamiento.
myshare Nombre del recurso compartido de archivos. El nombre solo debe contener caracteres en minúsculas.

Para obtener información sobre las restricciones de nomenclatura de rutas de acceso, vea Recursos compartidos de nombres y referencia, directorios, archivos y metadatos.

Parámetros de URI

Se pueden especificar los siguientes parámetros adicionales en el URI de solicitud:

Parámetro Descripción
timeout Opcional. El parámetro timeout se expresa en segundos. Para más información, consulte Establecimiento de tiempos de espera para las operaciones de Azure Queue Storage.

Encabezados de solicitud

Los encabezados de solicitud obligatorios y opcionales se describen en la tabla siguiente:

Encabezado de solicitud Descripción
Authorization Obligatorio. Especifica el esquema de autorización, el nombre de la cuenta de almacenamiento y la firma. Para más información, consulte Autorizar solicitudes a Azure Storage
Date o x-ms-date Obligatorio. Especifica la hora universal coordinada (UTC) de la solicitud. Para más información, consulte Autorizar solicitudes a Azure Storage.
x-ms-version Opcional. Especifica la versión de la operación que se va a usar para esta solicitud. Para más información, consulte Control de versiones de para los servicios de Azure Storage.
x-ms-file-permission-key Obligatorio. Descriptor de seguridad del permiso.
x-ms-file-permission-format: { sddl ¦ binary } Opcional. Versión 2024-11-04 o posterior. Formato en el que se debe devolver el permiso. Si se omite, se usa el valor predeterminado de sddl.
x-ms-client-request-id Opcional. Proporciona un valor opaco generado por el cliente con un límite de caracteres de 1 kibibyte (KiB) que se registra en los registros cuando se configura el registro. Se recomienda encarecidamente usar este encabezado para correlacionar las actividades del lado cliente con las solicitudes que recibe el servidor. Para más información, consulte Monitor Azure Files.
x-ms-file-request-intent Obligatorio si Authorization encabezado especifica un token de OAuth. El valor aceptable es backup. Este encabezado especifica que se debe conceder el Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action o Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action si se incluyen en la directiva de RBAC asignada a la identidad autorizada mediante el encabezado Authorization. Disponible para la versión 2022-11-02 y posteriores.

Cuerpo de la solicitud

Ninguno.

Respuesta

La respuesta incluye un código de estado HTTP y un conjunto de encabezados de respuesta.

Código de estado

Una operación correcta devuelve el código de estado 200 (Correcto).

Para obtener más información sobre los códigos de estado, vea Códigos de estado y de error.

Encabezados de respuesta

La respuesta de esta operación incluye los siguientes encabezados. La respuesta también puede incluir encabezados HTTP estándar adicionales. Todos los encabezados estándar se ajustan a la especificación del protocolo HTTP/1.1 de .

Encabezado de respuesta Descripción
x-ms-request-id Identifica de forma única la solicitud realizada y se puede usar para solucionar problemas de la solicitud.
x-ms-version La versión de Azure Files que se usó para ejecutar la solicitud.
Date o x-ms-date Valor de fecha y hora UTC generado por el servicio, que indica la hora en que se inició la respuesta.
x-ms-client-request-id Se puede usar para solucionar problemas de solicitudes y sus respuestas correspondientes. El valor de este encabezado es igual al valor del encabezado x-ms-client-request-id si está presente en la solicitud y el valor no contiene más de 1024 caracteres ASCII visibles. Si el encabezado x-ms-client-request-id no está presente en la solicitud, no estará presente en la respuesta.

Cuerpo de la respuesta

El cuerpo de la respuesta es un documento JSON que describe el permiso.

Antes de la versión 2024-11-04, el permiso siempre se devuelve en la lenguaje de definición de descriptores de seguridad (SDDL):

{
    "permission": "<SDDL>"
}

En la versión 2024-11-04 o posterior, el permiso devuelto está en formato SDDL de forma predeterminada o si se solicita explícitamente estableciendo x-ms-file-permission-format en sddl en los encabezados de solicitud:

{
    "format": "sddl",
    "permission": "<SDDL>"
}

En la versión 2024-11-04 o posterior, el permiso devuelto está en formato binario codificado en base64 si se establece explícitamente x-ms-file-permission-format en binary en los encabezados de solicitud:

{
    "format": "binary",
    "permission": "<base64>"
}

Respuesta de ejemplo

HTTP/1.1 200 OK

Response headers:
x-ms-request-id: <id>
x-ms-date: Mon, 27 Jan 2014 22:15:50 GMT  
x-ms-version: 2014-02-14  

Response body:

{"permission": "O:S-1-5-21-2127521184-1604012920-1887927527-21560751G:S-1-5-21-2127521184-1604012920-1887927527-513D:AI(A;;FA;;;SY)(A;;FA;;;BA)(A;;0x1200a9;;;S-1-5-21-397955417-626881126-188441444-3053964)" }

Autorización

Solo el propietario de la cuenta o un autor de llamada que tenga una firma de acceso compartido de nivel de recurso compartido con autorización de escritura y eliminación pueden llamar a esta operación.