Obtenir l’autorisation

Article
08/07/2024

L’opération obtient le langage de définition du descripteur de sécurité (SDDL) pour un descripteur de sécurité spécifié. Cette API a été disponible depuis la version 2019-02-02.

Disponibilité du protocole

Protocole de partage de fichiers activé	Disponible
SMB
NFS

Demander

La requête Get Permission peut être construite comme suit. Nous vous recommandons d’utiliser HTTPS.

Méthode	URI de requête	Version HTTP
`GET`	`https://myaccount.file.core.windows.net/myshare?restype=share&comp=filepermission`	HTTP/1.1

Remplacez les composants de chemin d’accès affichés dans l’URI de requête par vos propres composants, comme suit :

Composant Path	Description
`myaccount`	Nom de votre compte de stockage.
`myshare`	Nom de votre partage de fichiers. Le nom doit contenir uniquement des caractères minuscules.

Pour plus d’informations sur les restrictions de nommage de chemin d’accès, consultez partages de noms et de références, répertoires, fichiers et métadonnées.

Paramètres d’URI

Les paramètres supplémentaires suivants peuvent être spécifiés sur l’URI de requête :

Paramètre	Description
`timeout`	Optionnel. Le paramètre `timeout` est exprimé en secondes. Pour plus d’informations, consultez Définir des délais d’attente pour les opérations stockage file d’attente Azure.

En-têtes de requête

Les en-têtes de requête obligatoires et facultatifs sont décrits dans le tableau suivant :

En-tête de requête	Description
`Authorization`	Obligatoire. Spécifie le schéma d’autorisation, le nom du compte de stockage et la signature. Pour plus d’informations, consultez Autoriser les demandes à Azure Storage
`Date` ou `x-ms-date`	Obligatoire. Spécifie le temps universel coordonné (UTC) de la requête. Pour plus d’informations, consultez Autoriser les demandes vers le stockage Azure.
`x-ms-version`	Optionnel. Spécifie la version de l’opération à utiliser pour cette requête. Pour plus d’informations, consultez Contrôle de version pour les services stockage Azure.
`x-ms-file-permission-key`	Obligatoire. Descripteur de sécurité de l’autorisation.
`x-ms-file-permission-format: { sddl ¦ binary }`	Optionnel. Version 2024-11-04 ou ultérieure. Format dans lequel l’autorisation doit être retournée. En cas d’omission, la valeur par défaut de `sddl` est utilisée.
`x-ms-client-request-id`	Optionnel. Fournit une valeur opaque générée par le client avec une limite de caractères de 1 kibioctet (KiB) enregistrée dans les journaux lors de la configuration de la journalisation. Nous vous recommandons vivement d’utiliser cet en-tête pour mettre en corrélation les activités côté client avec les demandes reçues par le serveur. Pour plus d’informations, consultez Monitor Azure Files.
`x-ms-file-request-intent`	Obligatoire si `Authorization` en-tête spécifie un jeton OAuth. La valeur acceptable est `backup`. Cet en-tête spécifie que les `Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action` ou `Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action` doivent être accordés s’ils sont inclus dans la stratégie RBAC affectée à l’identité autorisée à l’aide de l’en-tête `Authorization`. Disponible pour la version 2022-11-02 et ultérieure.

Corps de la demande

Aucun.

Réponse

La réponse inclut un code d’état HTTP et un ensemble d’en-têtes de réponse.

Code d’état

Une opération réussie retourne le code d’état 200 (OK).

Pour plus d’informations sur les codes d’état, consultez Les codes d’état et d’erreur.

En-têtes de réponse

La réponse de cette opération inclut les en-têtes suivants. La réponse peut également inclure des en-têtes HTTP standard supplémentaires. Tous les en-têtes standard sont conformes à la spécification de protocole HTTP/1.1.

En-tête de réponse	Description
`x-ms-request-id`	Identifie de manière unique la demande qui a été effectuée et peut être utilisée pour résoudre les problèmes de la demande.
`x-ms-version`	Version d’Azure Files utilisée pour exécuter la requête.
`Date` ou `x-ms-date`	Valeur de date/heure UTC générée par le service, qui indique l’heure à laquelle la réponse a été lancée.
`x-ms-client-request-id`	Peut être utilisé pour résoudre les demandes et leurs réponses correspondantes. La valeur de cet en-tête est égale à la valeur de l’en-tête `x-ms-client-request-id` s’il est présent dans la requête et que la valeur ne contient pas plus de 1 024 caractères ASCII visibles. Si l’en-tête `x-ms-client-request-id` n’est pas présent dans la requête, il ne sera pas présent dans la réponse.

Corps de la réponse

Le corps de la réponse est un document JSON qui décrit l’autorisation.

Avant la version 2024-11-04, l’autorisation est toujours retournée dans le Langage de définition du descripteur de sécurité (SDDL):

{
    "permission": "<SDDL>"
}

Dans la version 2024-11-04 ou ultérieure, l’autorisation retournée est au format SDDL par défaut ou si elle est explicitement demandée en définissant x-ms-file-permission-format sur sddl dans les en-têtes de requête :

{
    "format": "sddl",
    "permission": "<SDDL>"
}

Dans la version 2024-11-04 ou ultérieure, l’autorisation retournée est au format binaire en base64 si elle est explicitement demandée en définissant x-ms-file-permission-format sur binary dans les en-têtes de requête :

{
    "format": "binary",
    "permission": "<base64>"
}

Exemple de réponse

HTTP/1.1 200 OK

Response headers:
x-ms-request-id: <id>
x-ms-date: Mon, 27 Jan 2014 22:15:50 GMT  
x-ms-version: 2014-02-14  

Response body:

{"permission": "O:S-1-5-21-2127521184-1604012920-1887927527-21560751G:S-1-5-21-2127521184-1604012920-1887927527-513D:AI(A;;FA;;;SY)(A;;FA;;;BA)(A;;0x1200a9;;;S-1-5-21-397955417-626881126-188441444-3053964)" }

Autorisation

Seul le propriétaire du compte ou un appelant disposant d’une signature d’accès partagé au niveau du partage avec une autorisation d’écriture et de suppression peut appeler cette opération.

Partager via