Hämta behörighet
Den Get Permission åtgärden hämtar SDDL(Security Descriptor Definition Language) för en angiven säkerhetsbeskrivning. Det här API:et har varit tillgängligt från och med version 2019-02-02.
Protokolltillgänglighet
| Aktiverat filresursprotokoll | Tillgänglig |
|---|---|
| SMB |
|
| NFS |
|
Begäran
Den Get Permission begäran kan skapas på följande sätt. Vi rekommenderar att du använder HTTPS.
| Metod | Begärande-URI | HTTP-version |
|---|---|---|
GET |
https://myaccount.file.core.windows.net/myshare?restype=share&comp=filepermission |
HTTP/1.1 |
Ersätt sökvägskomponenterna som visas i begärande-URI:n med dina egna enligt följande:
| Sökvägskomponent | Beskrivning |
|---|---|
myaccount |
Namnet på ditt lagringskonto. |
myshare |
Namnet på filresursen. Namnet får endast innehålla gemener. |
Information om namngivningsbegränsningar för sökvägar finns i Namn och referensresurser, kataloger, filer och metadata.
URI-parametrar
Följande ytterligare parametrar kan anges på begärande-URI:n:
| Parameter | Beskrivning |
|---|---|
timeout |
Valfri. Parametern timeout uttrycks i sekunder. Mer information finns i Ange tidsgränser för Azure Queue Storage-åtgärder. |
Begärandehuvuden
De obligatoriska och valfria begäranderubrikerna beskrivs i följande tabell:
| Begärandehuvud | Beskrivning |
|---|---|
Authorization |
Krävs. Anger auktoriseringsschema, lagringskontonamn och signatur. Mer information finns i Auktorisera begäranden till Azure Storage |
Date eller x-ms-date |
Krävs. Anger UTC (Coordinated Universal Time) för begäran. Mer information finns i Auktorisera begäranden till Azure Storage. |
x-ms-version |
Valfri. Anger vilken version av åtgärden som ska användas för den här begäran. Mer information finns i Versionshantering för Azure Storage-tjänsterna. |
x-ms-file-permission-key |
Krävs. Säkerhetsbeskrivningen för behörigheten. |
x-ms-file-permission-format: { sddl ¦ binary } |
Valfri. Version 2024-11-04 eller senare. Formatet där behörigheten ska returneras. Om det utelämnas används standardvärdet för sddl. |
x-ms-client-request-id |
Valfri. Tillhandahåller ett klientgenererat, täckande värde med en kibibytesteckengräns (KiB) som registreras i loggarna när loggningen konfigureras. Vi rekommenderar starkt att du använder det här huvudet för att korrelera aktiviteter på klientsidan med begäranden som servern tar emot. Mer information finns i Övervaka Azure Files-. |
x-ms-file-request-intent |
Krävs om Authorization rubrik anger en OAuth-token. Acceptabelt värde är backup. Det här huvudet anger att Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action eller Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action ska beviljas om de ingår i RBAC-principen som tilldelats den identitet som är auktoriserad med hjälp av Authorization-huvudet. Tillgänglig för version 2022-11-02 och senare. |
Begärandetext
Ingen.
Svar
Svaret innehåller en HTTP-statuskod och en uppsättning svarshuvuden.
Statuskod
En lyckad åtgärd returnerar statuskod 200 (OK).
Mer information om statuskoder finns i Status och felkoder.
Svarshuvuden
Svaret för den här åtgärden innehåller följande rubriker. Svaret kan också innehålla ytterligare standard-HTTP-huvuden. Alla standardhuvuden överensstämmer med HTTP/1.1-protokollspecifikationen.
| Svarsrubrik | Beskrivning |
|---|---|
x-ms-request-id |
Identifierar unikt den begäran som gjordes och kan användas för att felsöka begäran. |
x-ms-version |
Den Azure Files-version som användes för att köra begäran. |
Date eller x-ms-date |
Ett UTC-datum/tid-värde som genereras av tjänsten, vilket anger den tid då svaret initierades. |
x-ms-client-request-id |
Kan användas för att felsöka begäranden och deras motsvarande svar. Värdet för det här huvudet är lika med värdet för x-ms-client-request-id-huvudet om det finns i begäran och värdet inte innehåller fler än 1 024 synliga ASCII-tecken. Om den x-ms-client-request-id rubriken inte finns i begäran visas den inte i svaret. |
Svarstext
Svarstexten är ett JSON-dokument som beskriver behörigheten.
Före version 2024-11-04 returneras alltid behörigheten i SDDL (Security Descriptor Definition Language):
{
"permission": "<SDDL>"
}
I version 2024-11-04 eller senare är den returnerade behörigheten i SDDL-format som standard eller om den uttryckligen begärs genom att ange x-ms-file-permission-format till sddl i begärandehuvudena:
{
"format": "sddl",
"permission": "<SDDL>"
}
I version 2024-11-04 eller senare är den returnerade behörigheten i base64-kodat binärt format om det uttryckligen begärs genom att ange x-ms-file-permission-format till binary i begärandehuvudena:
{
"format": "binary",
"permission": "<base64>"
}
Exempelsvar
HTTP/1.1 200 OK
Response headers:
x-ms-request-id: <id>
x-ms-date: Mon, 27 Jan 2014 22:15:50 GMT
x-ms-version: 2014-02-14
Response body:
{"permission": "O:S-1-5-21-2127521184-1604012920-1887927527-21560751G:S-1-5-21-2127521184-1604012920-1887927527-513D:AI(A;;FA;;;SY)(A;;FA;;;BA)(A;;0x1200a9;;;S-1-5-21-397955417-626881126-188441444-3053964)" }
Tillstånd
Endast kontoägaren eller en anropare som har en signatur för delad åtkomst på resursnivå med skriv- och borttagningsauktorisering kan anropa den här åtgärden.