Engedély lekérése
A Get Permission művelet lekéri a biztonsági leíró definíciós nyelvét (SDDL) egy adott biztonsági leíróhoz. Ez az API a 2019-02-02-es verziótól érhető el.
Protokoll rendelkezésre állása
| Engedélyezett fájlmegosztási protokoll | Beszerezhető |
|---|---|
| SMB |
|
| NFS |
|
Kérés
A Get Permission kérelem a következőképpen hozható létre. Javasoljuk, hogy HTTPS-t használjon.
| Módszer | URI kérése | HTTP-verzió |
|---|---|---|
GET |
https://myaccount.file.core.windows.net/myshare?restype=share&comp=filepermission |
HTTP/1.1 |
Cserélje le a kérelem URI-jában látható elérésiút-összetevőket a sajátjára az alábbiak szerint:
| Elérésiút-összetevő | Leírás |
|---|---|
myaccount |
A tárfiók neve. |
myshare |
A fájlmegosztás neve. A név csak kisbetűket tartalmazhat. |
Az útvonalelnevezési korlátozásokról további információt a Név- és hivatkozásmegosztások, könyvtárak, fájlok és metaadatokcímű témakörben talál.
URI-paraméterek
A kérelem URI-ján a következő további paraméterek adhatók meg:
| Paraméter | Leírás |
|---|---|
timeout |
Szabadon választható. A timeout paraméter másodpercben van kifejezve. További információ: Időtúllépések beállítása az Azure Queue Storage-műveletekhez. |
Kérelemfejlécek
A szükséges és nem kötelező kérelemfejléceket az alábbi táblázat ismerteti:
| Kérelem fejléce | Leírás |
|---|---|
Authorization |
Szükséges. Megadja az engedélyezési sémát, a tárfiók nevét és az aláírást. További információ: Kérelmek engedélyezése az Azure Storage- |
Date vagy x-ms-date |
Szükséges. A kérelem koordinált egyetemes idejét (UTC) adja meg. További információ: Kérelmek engedélyezése az Azure Storage-. |
x-ms-version |
Szabadon választható. A kérelemhez használni kívánt művelet verzióját adja meg. További információ: Az Azure Storage-szolgáltatások verziószámozása. |
x-ms-file-permission-key |
Szükséges. Az engedély biztonsági leírója. |
x-ms-file-permission-format: { sddl ¦ binary } |
Szabadon választható. 2024-11-04-es vagy újabb verzió. Az a formátum, amelyben az engedélyt vissza kell adni. Ha nincs megadva, a rendszer a sddl alapértelmezett értékét használja. |
x-ms-client-request-id |
Szabadon választható. Ügyfél által generált, átlátszatlan értéket biztosít egy 1 kibibyte (KiB) karakterkorláttal, amelyet a naplózás konfigurálásakor rögzít a naplókban. Javasoljuk, hogy ezt a fejlécet használva korrelálja az ügyféloldali tevékenységeket a kiszolgáló által kapott kérésekkel. További információ: Monitor Azure Files. |
x-ms-file-request-intent |
Kötelező, ha Authorization fejléc OAuth-jogkivonatot ad meg. Az elfogadható érték backup. Ez a fejléc azt határozza meg, hogy a Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action vagy Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action meg kell adni, ha azok szerepelnek a Authorization fejléc használatával engedélyezett identitáshoz rendelt RBAC-szabályzatban. A 2022-11-02-es és újabb verziókhoz érhető el. |
Kérelem törzse
Egyik sem.
Válasz
A válasz tartalmaz egy HTTP-állapotkódot és válaszfejléceket.
Állapotkód
A sikeres művelet a 200-ra (OK) vonatkozó állapotkódot adja vissza.
További információ az állapotkódokról: Állapot- és hibakódok.
Válaszfejlécek
A művelet válasza a következő fejléceket tartalmazza. A válasz további szabványos HTTP-fejléceket is tartalmazhat. Minden szabványos fejléc megfelel a HTTP/1.1 protokoll specifikációjának
| Válaszfejléc | Leírás |
|---|---|
x-ms-request-id |
Egyedileg azonosítja a kérést, amely a kérés hibaelhárításához használható. |
x-ms-version |
A kérés végrehajtásához használt Azure Files-verzió. |
Date vagy x-ms-date |
A szolgáltatás által létrehozott UTC dátum/idő érték, amely a válasz indításának időpontját jelzi. |
x-ms-client-request-id |
A kérések és a hozzájuk tartozó válaszok hibaelhárítására használható. Ennek az élőfejnek az értéke megegyezik a x-ms-client-request-id fejléc értékével, ha az szerepel a kérelemben, és az érték legfeljebb 1024 látható ASCII-karaktert tartalmaz. Ha a x-ms-client-request-id fejléc nem szerepel a kérelemben, az nem jelenik meg a válaszban. |
Válasz törzse
A válasz törzse egy JSON-dokumentum, amely leírja az engedélyt.
A 2024-11-04-es verzió előtt a rendszer mindig visszaadja az engedélyt a Security Descriptor Definition Language (SDDL):
{
"permission": "<SDDL>"
}
A 2024-11-04-es vagy újabb verzióban a visszaadott engedély alapértelmezés szerint SDDL formátumban van, vagy ha a kérés fejléceiben a x-ms-file-permission-format beállítása sddl:
{
"format": "sddl",
"permission": "<SDDL>"
}
A 2024-11-04-es vagy újabb verzióban a visszaadott engedély base64 kódolású bináris formátumban van, ha a kérés fejléceiben x-ms-file-permission-formatbinary beállításával kéri:
{
"format": "binary",
"permission": "<base64>"
}
Mintaválasz
HTTP/1.1 200 OK
Response headers:
x-ms-request-id: <id>
x-ms-date: Mon, 27 Jan 2014 22:15:50 GMT
x-ms-version: 2014-02-14
Response body:
{"permission": "O:S-1-5-21-2127521184-1604012920-1887927527-21560751G:S-1-5-21-2127521184-1604012920-1887927527-513D:AI(A;;FA;;;SY)(A;;FA;;;BA)(A;;0x1200a9;;;S-1-5-21-397955417-626881126-188441444-3053964)" }
Felhatalmazás
Ezt a műveletet csak a fióktulajdonos vagy az írási és törlési engedéllyel rendelkező megosztási szintű közös hozzáférésű jogosultságkóddal rendelkező hívó hívhatja meg.