Obtener permiso
La operación
Disponibilidad del protocolo
| Protocolo habilitado para recursos compartidos de archivos | Disponible |
|---|---|
| SMB |
|
| NFS |
|
Pedir
La solicitud de Get Permission se puede construir de la siguiente manera. Se recomienda usar HTTPS.
| Método | URI de solicitud | Versión HTTP |
|---|---|---|
GET |
https://myaccount.file.core.windows.net/myshare?restype=share&comp=filepermission |
HTTP/1.1 |
Reemplace los componentes de ruta de acceso que se muestran en el URI de solicitud por los suyos propios, como se indica a continuación:
| Componente de ruta de acceso | Descripción |
|---|---|
myaccount |
Nombre de la cuenta de almacenamiento. |
myshare |
Nombre del recurso compartido de archivos. El nombre solo debe contener caracteres en minúsculas. |
Para obtener información sobre las restricciones de nomenclatura de rutas de acceso, vea Recursos compartidos de nombres y referencia, directorios, archivos y metadatos.
Parámetros de URI
Se pueden especificar los siguientes parámetros adicionales en el URI de solicitud:
| Parámetro | Descripción |
|---|---|
timeout |
Opcional. El parámetro timeout se expresa en segundos. Para más información, consulte Establecimiento de tiempos de espera para las operaciones de Azure Queue Storage. |
Encabezados de solicitud
Los encabezados de solicitud obligatorios y opcionales se describen en la tabla siguiente:
| Encabezado de solicitud | Descripción |
|---|---|
Authorization |
Obligatorio. Especifica el esquema de autorización, el nombre de la cuenta de almacenamiento y la firma. Para más información, consulte Autorizar solicitudes a Azure Storage |
Date o x-ms-date |
Obligatorio. Especifica la hora universal coordinada (UTC) de la solicitud. Para más información, consulte Autorizar solicitudes a Azure Storage. |
x-ms-version |
Opcional. Especifica la versión de la operación que se va a usar para esta solicitud. Para más información, consulte Control de versiones de para los servicios de Azure Storage. |
x-ms-file-permission-key |
Obligatorio. Descriptor de seguridad del permiso. |
x-ms-file-permission-format: { sddl ¦ binary } |
Opcional. Versión 2024-11-04 o posterior. Formato en el que se debe devolver el permiso. Si se omite, se usa el valor predeterminado de sddl. |
x-ms-client-request-id |
Opcional. Proporciona un valor opaco generado por el cliente con un límite de caracteres de 1 kibibyte (KiB) que se registra en los registros cuando se configura el registro. Se recomienda encarecidamente usar este encabezado para correlacionar las actividades del lado cliente con las solicitudes que recibe el servidor. Para más información, consulte Monitor Azure Files. |
x-ms-file-request-intent |
Obligatorio si Authorization encabezado especifica un token de OAuth. El valor aceptable es backup. Este encabezado especifica que se debe conceder el Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action o Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action si se incluyen en la directiva de RBAC asignada a la identidad autorizada mediante el encabezado Authorization. Disponible para la versión 2022-11-02 y posteriores. |
Cuerpo de la solicitud
Ninguno.
Respuesta
La respuesta incluye un código de estado HTTP y un conjunto de encabezados de respuesta.
Código de estado
Una operación correcta devuelve el código de estado 200 (Correcto).
Para obtener más información sobre los códigos de estado, vea Códigos de estado y de error.
Encabezados de respuesta
La respuesta de esta operación incluye los siguientes encabezados. La respuesta también puede incluir encabezados HTTP estándar adicionales. Todos los encabezados estándar se ajustan a la especificación del protocolo HTTP/1.1 de .
| Encabezado de respuesta | Descripción |
|---|---|
x-ms-request-id |
Identifica de forma única la solicitud realizada y se puede usar para solucionar problemas de la solicitud. |
x-ms-version |
La versión de Azure Files que se usó para ejecutar la solicitud. |
Date o x-ms-date |
Valor de fecha y hora UTC generado por el servicio, que indica la hora en que se inició la respuesta. |
x-ms-client-request-id |
Se puede usar para solucionar problemas de solicitudes y sus respuestas correspondientes. El valor de este encabezado es igual al valor del encabezado x-ms-client-request-id si está presente en la solicitud y el valor no contiene más de 1024 caracteres ASCII visibles. Si el encabezado x-ms-client-request-id no está presente en la solicitud, no estará presente en la respuesta. |
Cuerpo de la respuesta
El cuerpo de la respuesta es un documento JSON que describe el permiso.
Antes de la versión 2024-11-04, el permiso siempre se devuelve en la lenguaje de definición de descriptores de seguridad (SDDL):
{
"permission": "<SDDL>"
}
En la versión 2024-11-04 o posterior, el permiso devuelto está en formato SDDL de forma predeterminada o si se solicita explícitamente estableciendo x-ms-file-permission-format en sddl en los encabezados de solicitud:
{
"format": "sddl",
"permission": "<SDDL>"
}
En la versión 2024-11-04 o posterior, el permiso devuelto está en formato binario codificado en base64 si se establece explícitamente x-ms-file-permission-format en binary en los encabezados de solicitud:
{
"format": "binary",
"permission": "<base64>"
}
Respuesta de ejemplo
HTTP/1.1 200 OK
Response headers:
x-ms-request-id: <id>
x-ms-date: Mon, 27 Jan 2014 22:15:50 GMT
x-ms-version: 2014-02-14
Response body:
{"permission": "O:S-1-5-21-2127521184-1604012920-1887927527-21560751G:S-1-5-21-2127521184-1604012920-1887927527-513D:AI(A;;FA;;;SY)(A;;FA;;;BA)(A;;0x1200a9;;;S-1-5-21-397955417-626881126-188441444-3053964)" }
Autorización
Solo el propietario de la cuenta o un autor de llamada que tenga una firma de acceso compartido de nivel de recurso compartido con autorización de escritura y eliminación pueden llamar a esta operación.