Engedély létrehozása
A Create Permission
művelet létrehoz egy engedélyt (biztonsági leírót) a megosztás szintjén. A létrehozott biztonsági leírót használhatja a megosztásban lévő fájlokhoz és könyvtárakhoz. Ez az API a 2019-02-02-es verziótól érhető el.
Protokoll rendelkezésre állása
Engedélyezett fájlmegosztási protokoll | Elérhető |
---|---|
SMB | |
NFS |
Kérés
A kérést az Create Permission
itt látható módon hozhatja létre. Javasoljuk, hogy HTTPS-t használjon.
Metódus | Kérés URI-ja | HTTP-verzió |
---|---|---|
PUT |
https://myaccount.file.core.windows.net/myshare?restype=share&comp=filepermission |
HTTP/1.1 |
Cserélje le a kérelem URI-jában látható elérésiút-összetevőket a saját összetevőire, az itt látható módon:
Elérésiút-összetevő | Leírás |
---|---|
myaccount |
A tárfiók neve. |
myshare |
A fájlmegosztás neve. A név csak kisbetűket tartalmazhat. |
Az elérésiút-elnevezési korlátozásokról további információt a Név és referenciamegosztások, könyvtárak, fájlok és metaadatok című témakörben talál.
URI-paraméterek
A kérelem URI-ja további paramétereket is megadhat az itt látható módon:
Paraméter | Leírás |
---|---|
timeout |
Választható. A timeout paraméter másodpercben van kifejezve. További információ: Időtúllépések beállítása a Queue szolgáltatás műveleteihez. |
Kérésfejlécek
A szükséges és nem kötelező kérésfejléceket a következő táblázatban ismertetjük:
Kérelem fejléce | Leírás |
---|---|
Authorization |
Kötelező. Megadja az engedélyezési sémát, a tárfiók nevét és az aláírást. További információ: Kérések engedélyezése az Azure Storage-ba. |
Date vagy x-ms-date |
Kötelező. Megadja a kérés egyezményes világidő (UTC) formátumban kifejezett időpontját. További információ: Kérések engedélyezése az Azure Storage-ba. |
x-ms-version |
Választható. A kérelemhez használni kívánt művelet verzióját adja meg. További információ: Verziószámozás az Azure Storage-szolgáltatásokhoz. |
x-ms-client-request-id |
Választható. Ügyfél által generált, átlátszatlan értéket biztosít egy 1 kibibájtos (KiB) karakterkorláttal, amelyet a naplózás konfigurálásakor rögzít a naplókban. Javasoljuk, hogy ezt a fejlécet használva korrelálja az ügyféloldali tevékenységeket a kiszolgáló által kapott kérésekkel. További információ: Monitorozási Azure Files. |
x-ms-file-request-intent |
Kötelező, ha Authorization a fejléc OAuth-jogkivonatot ad meg. Elfogadható érték: backup . Ez a fejléc azt határozza meg, hogy a Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action vagy Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action meg kell adni, ha szerepelnek a fejléc használatával Authorization engedélyezett identitáshoz rendelt RBAC-szabályzatban. A 2022-11-02-es és újabb verziókhoz érhető el. |
A kérés törzse
Biztonsági leírót egy kérelemtörzs használatával hozhat létre, amely egy JSON-dokumentum, amely a Security Descriptor Definition Language (SDDL) engedélyeit írja le. Az SDDL-nek tulajdonosi, csoport - és diszkréciós hozzáférés-vezérlési listával (DACL) kell rendelkeznie. A biztonsági leíró megadott SDDL-sztringformátumának nem lehet tartomány relatív azonosítója (például DU, DA vagy DD).
{
"Permission": "SDDL"
}
Mintakérés
PUT https://myaccount.file.core.windows.net/myshare?restype=share&comp=filepermission HTTP/1.1
Request Headers:
x-ms-date: Mon, 27 Jan 2014 22:15:50 GMT
x-ms-version: 2014-02-14
Authorization: SharedKey myaccount:4KdWDiTdA9HmIF9+WF/8WfYOpUrFhieGIT7f0av+GEI=
Request Body:
{"permission": "O:S-1-5-21-2127521184-1604012920-1887927527-21560751G:S-1-5-21-2127521184-1604012920-1887927527-513D:AI(A;;FA;;;SY)(A;;FA;;;BA)(A;;0x1200a9;;;S-1-5-21-397955417-626881126-188441444-3053964)"}
Reagálás
A válasz tartalmaz egy HTTP-állapotkódot és egy válaszfejléceket.
Állapotkód
A sikeres művelet a 201-ben létrehozott állapotkódot adja vissza.
Az állapotkódokkal kapcsolatos információkért lásd: Állapot- és hibakódok.
Válaszfejlécek
A műveletre adott válasz a következő fejléceket tartalmazza. A válasz további szabványos HTTP-fejléceket is tartalmazhat. Minden szabványos fejléc megfelel a HTTP/1.1 protokoll specifikációjának.
Válaszfejléc | Leírás |
---|---|
x-ms-request-id |
Egyedileg azonosítja a végrehajtott kérést, és a használatával elháríthatja a kérést. |
x-ms-version |
A kérés végrehajtásához használt Azure Files verziót jelöli. |
Date vagy x-ms-date |
A szolgáltatás által létrehozott UTC dátum/idő érték, amely a válasz indításának időpontját jelzi. |
x-ms-file-permission-key |
A létrehozott engedély kulcsa. |
x-ms-client-request-id |
A kérések és a hozzájuk tartozó válaszok hibaelhárítására használható. A fejléc értéke megegyezik a x-ms-client-request-id fejléc értékével, ha az szerepel a kérelemben, és az érték legfeljebb 1024 látható ASCII-karaktert tartalmaz. Ha a x-ms-client-request-id fejléc nem szerepel a kérelemben, akkor nem jelenik meg a válaszban. |
Választörzs
Nincsenek.
Engedélyezés
Ezt a műveletet csak a fióktulajdonos vagy a megosztási szintű, írási és törlési engedéllyel rendelkező közös hozzáférésű jogosultságkóddal rendelkező hívó hívhatja meg.
Megjegyzések
Ahhoz, hogy az SDDL formátum hordozható legyen a tartomány és a nem tartományhoz csatlakoztatott gépek között, a hívó a ConvertSecurityDescriptorToStringSecurityDescriptor() Windows függvénnyel lekérheti a biztonsági leíró alap SDDL-sztringjét. A hívó ezután lecserélheti a következő táblázatban felsorolt SDDL-jelölést a megfelelő SID-értékre.
Name | SDDL-jelölés | SID-érték | Leírás |
---|---|---|---|
Helyi rendszergazda | LA | S-1-5-21domain-500 | A rendszergazda felhasználói fiókja. Alapértelmezés szerint ez az egyetlen felhasználói fiók, amely teljes hozzáféréssel rendelkezik a rendszer felett. |
Helyi vendégek | LG | S-1-5-21domain-501 | Felhasználói fiók azoknak, akik nem rendelkeznek egyéni fiókkal. Ehhez a felhasználói fiókhoz nincs szükség jelszóra. Alapértelmezés szerint a vendégfiók le van tiltva. |
Tanúsítvány-közzétevők | CA | S-1-5-21domain-517 | Globális csoport, amely magában foglalja a vállalati hitelesítésszolgáltatót futtató összes számítógépet. A tanúsítvány-közzétevők jogosultak a felhasználói objektumok tanúsítványainak közzétételére az Active Directoryban. |
Tartományi rendszergazdák | DA | S-1-5-21domain-512 | Egy globális csoport, amelynek tagjai jogosultak a tartomány felügyeletére. Alapértelmezés szerint a Tartománygazdák csoport tagja a Rendszergazdák csoportnak minden olyan számítógépen, amely csatlakozott egy tartományhoz, beleértve a tartományvezérlőket is. A tartományi rendszergazdák a csoport bármely tagja által létrehozott objektumok alapértelmezett tulajdonosa. |
Tartományvezérlők | DD | S-1-5-21domain-516 | Egy globális csoport, amely a tartományban lévő összes tartományvezérlőt tartalmazza. A rendszer alapértelmezés szerint új tartományvezérlőket ad hozzá ehhez a csoporthoz. |
Tartományi felhasználók | DU | S-1-5-21domain-513 | Egy globális csoport, amely alapértelmezés szerint egy tartomány összes felhasználói fiókját tartalmazza. Amikor felhasználói fiókot hoz létre egy tartományban, a rendszer alapértelmezés szerint hozzáadja a fiókot ehhez a csoporthoz. |
Tartományi vendégek | DG | S-1-5-21domain-514 | Egy globális csoport, amelynek alapértelmezés szerint csak egy tagja van, a tartomány beépített vendégfiókja. |
Tartományi számítógépek | DC | S-1-5-21domain-515 | Globális csoport, amely magában foglalja a tartományhoz csatlakozó összes ügyfelet és kiszolgálót. |
Sémagazdák | SA | S-1-5-21root tartomány-518 | Egy natív módú tartományban lévő univerzális csoport; egy globális csoport vegyes módú tartományban. A csoport jogosult sémamódosításokat végezni az Active Directoryban. Alapértelmezés szerint a csoport egyetlen tagja az erdő gyökértartományának rendszergazdai fiókja. |
Vállalati rendszergazdák | EA | S-1-5-21root tartomány-519 | Egy natív módú tartományban lévő univerzális csoport; egy globális csoport vegyes módú tartományban. A csoport jogosult erdőszintű módosításokat végezni az Active Directoryban, például gyermektartományokat hozzáadni. Alapértelmezés szerint a csoport egyetlen tagja az erdő gyökértartományának rendszergazdai fiókja. |
Csoportházirend-létrehozó tulajdonosok | PA | S-1-5-21domain-520 | Egy globális csoport, amely jogosult új Csoportházirend objektumok létrehozására az Active Directoryban. |
RAS- és IAS-kiszolgálók | RS | S-1-5-21domain-553 | Egy helyi tartománycsoport. Alapértelmezés szerint ennek a csoportnak nincsenek tagjai. A távelérési kiszolgáló (RAS) és az internet-hitelesítési szolgáltatás (IAS) kiszolgálói ebben a csoportban olvasási fiókkorlátozásokkal és bejelentkezési adatok olvasásával rendelkeznek hozzáféréssel az Active Directory tartományi helyi csoport felhasználói objektumaihoz. |
Csak olvasható vállalati tartományvezérlők | ED | S-1-5-21domain-498 | Egy univerzális csoport. A csoport tagjai a vállalat írásvédett tartományvezérlői. |
Írásvédett tartományvezérlők | RO | S-1-5-21domain-521 | Egy globális csoport. A csoport tagjai a tartomány írásvédett tartományvezérlői. |