Uzyskiwanie uprawnień
Operacja Get Permission pobiera Security Descriptor Definition Language (SDDL) dla określonego deskryptora zabezpieczeń. Ten interfejs API był dostępny w wersji 2019-02-02.
Dostępność protokołu
| Włączony protokół udziału plików | Dostępny |
|---|---|
| SMB |
|
| NFS |
|
Prosić
Żądanie Get Permission można skonstruować w następujący sposób. Zalecamy używanie protokołu HTTPS.
| Metoda | Identyfikator URI żądania | Wersja PROTOKOŁU HTTP |
|---|---|---|
GET |
https://myaccount.file.core.windows.net/myshare?restype=share&comp=filepermission |
HTTP/1.1 |
Zastąp składniki ścieżki, które są wyświetlane w identyfikatorze URI żądania własnym, w następujący sposób:
| Składnik ścieżki | Opis |
|---|---|
myaccount |
Nazwa konta magazynu. |
myshare |
Nazwa udziału plików. Nazwa musi zawierać tylko małe litery. |
Aby uzyskać informacje o ograniczeniach nazewnictwa ścieżek, zobacz Nazwa i odwołania udziały, katalogi, pliki i metadane.
Parametry identyfikatora URI
Dla identyfikatora URI żądania można określić następujące dodatkowe parametry:
| Parametr | Opis |
|---|---|
timeout |
Fakultatywny. Parametr timeout jest wyrażony w sekundach. Aby uzyskać więcej informacji, zobacz Ustawianie limitów czasu dla operacji usługi Azure Queue Storage. |
Nagłówki żądań
Wymagane i opcjonalne nagłówki żądań zostały opisane w poniższej tabeli:
| Nagłówek żądania | Opis |
|---|---|
Authorization |
Wymagane. Określa schemat autoryzacji, nazwę konta magazynu i podpis. Aby uzyskać więcej informacji, zobacz Autoryzowanie żądań do usługi Azure Storage |
Date lub x-ms-date |
Wymagane. Określa uniwersalny czas koordynowany (UTC) dla żądania. Aby uzyskać więcej informacji, zobacz Autoryzowanie żądań do usługi Azure Storage. |
x-ms-version |
Fakultatywny. Określa wersję operacji do użycia dla tego żądania. Aby uzyskać więcej informacji, zobacz Przechowywanie wersji dla usług Azure Storage. |
x-ms-file-permission-key |
Wymagane. Deskryptor zabezpieczeń uprawnienia. |
x-ms-file-permission-format: { sddl ¦ binary } |
Fakultatywny. Wersja 2024-11-04 lub nowsza. Format, w którym ma zostać zwrócone uprawnienie. W przypadku pominięcia zostanie użyta wartość domyślna sddl. |
x-ms-client-request-id |
Fakultatywny. Zapewnia nieprzezroczystą wartość wygenerowaną przez klienta z limitem znaków 1-kibibyte (KiB), który jest rejestrowany w dziennikach podczas konfigurowania rejestrowania. Zdecydowanie zalecamy używanie tego nagłówka do korelowania działań po stronie klienta z żądaniami odbieranymi przez serwer. Aby uzyskać więcej informacji, zobacz Monitor Azure Files. |
x-ms-file-request-intent |
Wymagane, jeśli nagłówek Authorization określa token OAuth. Akceptowalna wartość to backup. Ten nagłówek określa, że Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action lub Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action należy przyznać, jeśli są one uwzględnione w zasadach RBAC przypisanych do tożsamości autoryzowanej przy użyciu nagłówka Authorization. Dostępne dla wersji 2022-11-02 lub nowszej. |
Treść żądania
Żaden.
Odpowiedź
Odpowiedź zawiera kod stanu HTTP i zestaw nagłówków odpowiedzi.
Kod stanu
Pomyślna operacja zwraca kod stanu 200 (OK).
Aby uzyskać więcej informacji na temat kodów stanu, zobacz Stan i kody błędów.
Nagłówki odpowiedzi
Odpowiedź dla tej operacji zawiera następujące nagłówki. Odpowiedź może również zawierać dodatkowe standardowe nagłówki HTTP. Wszystkie standardowe nagłówki są zgodne ze specyfikacją protokołu HTTP/1.1 .
| Nagłówek odpowiedzi | Opis |
|---|---|
x-ms-request-id |
Jednoznacznie identyfikuje żądanie, które zostało wykonane i może służyć do rozwiązywania problemów z żądaniem. |
x-ms-version |
Wersja usługi Azure Files, która została użyta do wykonania żądania. |
Date lub x-ms-date |
Wartość daty/godziny UTC wygenerowana przez usługę, która wskazuje godzinę zainicjowania odpowiedzi. |
x-ms-client-request-id |
Może służyć do rozwiązywania problemów z żądaniami i odpowiadającymi im odpowiedziami. Wartość tego nagłówka jest równa wartości nagłówka x-ms-client-request-id, jeśli znajduje się w żądaniu, a wartość nie zawiera więcej niż 1024 widocznych znaków ASCII. Jeśli nagłówek x-ms-client-request-id nie znajduje się w żądaniu, nie będzie on obecny w odpowiedzi. |
Treść odpowiedzi
Treść odpowiedzi to dokument JSON, który opisuje uprawnienie.
Przed wersją 2024-11-04 uprawnienie jest zawsze zwracane w Security Descriptor Definition Language (SDDL):
{
"permission": "<SDDL>"
}
W wersji 2024-11-04 lub nowszej zwrócone uprawnienie jest domyślnie w formacie SDDL lub jeśli jawnie zażądano, ustawiając x-ms-file-permission-format na sddl w nagłówkach żądania:
{
"format": "sddl",
"permission": "<SDDL>"
}
W wersji 2024-11-04 lub nowszej zwrócone uprawnienie jest w formacie binarnym zakodowanym w formacie base64, jeśli jawnie zażądano, ustawiając x-ms-file-permission-format na binary w nagłówkach żądania:
{
"format": "binary",
"permission": "<base64>"
}
Przykładowa odpowiedź
HTTP/1.1 200 OK
Response headers:
x-ms-request-id: <id>
x-ms-date: Mon, 27 Jan 2014 22:15:50 GMT
x-ms-version: 2014-02-14
Response body:
{"permission": "O:S-1-5-21-2127521184-1604012920-1887927527-21560751G:S-1-5-21-2127521184-1604012920-1887927527-513D:AI(A;;FA;;;SY)(A;;FA;;;BA)(A;;0x1200a9;;;S-1-5-21-397955417-626881126-188441444-3053964)" }
Autoryzacja
Tylko właściciel konta lub obiekt wywołujący, który ma sygnaturę dostępu współdzielonego na poziomie udziału z autoryzacją zapisu i usuwania, może wywołać tę operację.