Sdílet prostřednictvím

Získat oprávnění

  • Článek

Operace získá pro zadaný popisovač zabezpečení jazyk SDDL (Security Descriptor Definition Language). Toto rozhraní API bylo k dispozici od verze 2019-02-02.

Dostupnost protokolu

Povolený protokol sdílené složky K dispozici
SMB Ano
NFS Bez

Prosba

Požadavek Get Permission lze vytvořit následujícím způsobem. Doporučujeme používat PROTOKOL HTTPS.

Metoda Identifikátor URI požadavku Verze HTTP
GET https://myaccount.file.core.windows.net/myshare?restype=share&comp=filepermission HTTP/1.1

Součásti cesty, které se zobrazují v identifikátoru URI požadavku, nahraďte vlastními:

Komponenta Path Popis
myaccount Název vašeho účtu úložiště.
myshare Název sdílené složky. Název musí obsahovat jenom malá písmena.

Informace o omezeních pojmenování cest najdete v tématu Název a referenční sdílené složky, adresáře, soubory a metadata.

Parametry identifikátoru URI

Pro identifikátor URI požadavku je možné zadat následující další parametry:

Parametr Popis
timeout Volitelný. Parametr timeout se vyjadřuje v sekundách. Další informace najdete v tématu Nastavení časových limitů pro operace Azure Queue Storage.

Hlavičky požadavku

Povinná a volitelná hlavička požadavku jsou popsána v následující tabulce:

Hlavička požadavku Popis
Authorization Požadovaný. Určuje schéma autorizace, název účtu úložiště a podpis. Další informace najdete v tématu Autorizace požadavků na službu Azure Storage
Date nebo x-ms-date Požadovaný. Určuje standard UTC (Coordinated Universal Time) pro požadavek. Další informace najdete v tématu Autorizace požadavků na službu Azure Storage.
x-ms-version Volitelný. Určuje verzi operace, která se má pro tento požadavek použít. Další informace najdete v tématu Správa verzí pro služby Azure Storage.
x-ms-file-permission-key Požadovaný. Popisovač zabezpečení oprávnění.
x-ms-file-permission-format: { sddl ¦ binary } Volitelný. Verze 2024-11-04 nebo novější Formát, ve kterém se má oprávnění vrátit. Pokud tuto hodnotu vynecháte, použije se výchozí hodnota sddl.
x-ms-client-request-id Volitelný. Poskytuje hodnotu vygenerovanou klientem, neprůshlenou hodnotou s limitem znaků 1 kibibajtů (KiB), který je zaznamenán v protokolech při konfiguraci protokolování. Důrazně doporučujeme použít tuto hlavičku ke korelaci aktivit na straně klienta s požadavky, které server přijímá. Další informace najdete v tématu Monitorování služby Azure Files.
x-ms-file-request-intent Vyžaduje se, pokud hlavička Authorization určuje token OAuth. Přijatelná hodnota je backup. Tato hlavička určuje, že Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action nebo Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action by měly být uděleny, pokud jsou zahrnuty do zásad RBAC přiřazené k identitě, která je autorizovaná pomocí hlavičky Authorization. K dispozici pro verzi 2022-11-02 a novější.

Text požadavku

Žádný.

Odpověď

Odpověď obsahuje stavový kód HTTP a sadu hlaviček odpovědi.

Stavový kód

Úspěšná operace vrátí stavový kód 200 (OK).

Další informace o stavových kódech najdete v tématu Stav a kódy chyb.

Hlavičky odpovědi

Odpověď pro tuto operaci obsahuje následující hlavičky. Odpověď může obsahovat také další standardní hlavičky HTTP. Všechny standardní hlavičky odpovídají specifikaci protokolu HTTP/1.1.

Hlavička odpovědi Popis
x-ms-request-id Jednoznačně identifikuje požadavek, který byl proveden, a lze ho použít k řešení potíží s požadavkem.
x-ms-version Verze služby Azure Files, která se použila k provedení požadavku.
Date nebo x-ms-date Hodnota data a času UTC vygenerovaná službou, která označuje čas zahájení odpovědi.
x-ms-client-request-id Dá se použít k řešení potíží s požadavky a jejich odpovídajícími odpověďmi. Hodnota této hlavičky se rovná hodnotě hlavičky x-ms-client-request-id, pokud se nachází v požadavku a hodnota neobsahuje více než 1 024 viditelných znaků ASCII. Pokud v požadavku není hlavička x-ms-client-request-id, nezobrazí se v odpovědi.

Text odpovědi

Text odpovědi je dokument JSON, který popisuje oprávnění.

Před verzí 2024-11-04 se oprávnění vždy vrátí vjazyka SDDL (Security Descriptor Definition Language) :

{
    "permission": "<SDDL>"
}

Ve verzi 2024-11-04 nebo novější je vrácená oprávnění ve výchozím nastavení ve formátu SDDL nebo pokud je explicitně požadováno nastavením x-ms-file-permission-format na sddl v hlavičce požadavku:

{
    "format": "sddl",
    "permission": "<SDDL>"
}

Ve verzi 2024-11-04 nebo novější je vrácená oprávnění v binárním formátu kódování base64, pokud je explicitně požadováno nastavením x-ms-file-permission-format na binary v hlavičce požadavku:

{
    "format": "binary",
    "permission": "<base64>"
}

Ukázková odpověď

HTTP/1.1 200 OK

Response headers:
x-ms-request-id: <id>
x-ms-date: Mon, 27 Jan 2014 22:15:50 GMT  
x-ms-version: 2014-02-14  

Response body:

{"permission": "O:S-1-5-21-2127521184-1604012920-1887927527-21560751G:S-1-5-21-2127521184-1604012920-1887927527-513D:AI(A;;FA;;;SY)(A;;FA;;;BA)(A;;0x1200a9;;;S-1-5-21-397955417-626881126-188441444-3053964)" }

Oprávnění

Tuto operaci může volat pouze vlastník účtu nebo volající, který má sdílený přístupový podpis na úrovni sdílené složky s oprávněním k zápisu a odstranění.