Dapatkan Izin

Artikel
08/07/2024

Operasi mendapatkan Security Descriptor Definition Language (SDDL) untuk deskriptor keamanan tertentu. API ini telah tersedia pada versi 2019-02-02.

Ketersediaan protokol

Protokol berbagi file yang diaktifkan	Tersedia
SMB
NFS

Minta

Permintaan Get Permission dapat dibuat sebagai berikut. Kami menyarankan agar Anda menggunakan HTTPS.

Metode	Meminta URI	Versi HTTP
`GET`	`https://myaccount.file.core.windows.net/myshare?restype=share&comp=filepermission`	HTTP/1.1

Ganti komponen jalur yang ditampilkan dalam URI permintaan dengan milik Anda sendiri, sebagai berikut:

Komponen jalur	Deskripsi
`myaccount`	Nama akun penyimpanan Anda.
`myshare`	Nama berbagi file Anda. Nama hanya boleh berisi karakter huruf kecil.

Untuk informasi tentang pembatasan penamaan jalur, lihat Nama dan berbagi referensi, direktori, file, dan metadata.

Parameter URI

Parameter tambahan berikut dapat ditentukan pada URI permintaan:

Parameter	Deskripsi
`timeout`	Fakultatif. Parameter `timeout` dinyatakan dalam hitung detik. Untuk informasi selengkapnya, lihat Mengatur batas waktu untuk operasi Azure Queue Storage.

Header permintaan

Header permintaan yang diperlukan dan opsional dijelaskan dalam tabel berikut:

Header permintaan	Deskripsi
`Authorization`	Diperlukan. Menentukan skema otorisasi, nama akun penyimpanan, dan tanda tangan. Untuk informasi selengkapnya, lihat Mengotorisasi permintaan ke Azure Storage
`Date` atau `x-ms-date`	Diperlukan. Menentukan Waktu Universal Terkoordinasi (UTC) untuk permintaan tersebut. Untuk informasi selengkapnya, lihat Mengotorisasi permintaan ke Azure Storage.
`x-ms-version`	Fakultatif. Menentukan versi operasi yang akan digunakan untuk permintaan ini. Untuk informasi selengkapnya, lihat Penerapan Versi untuk layanan Azure Storage.
`x-ms-file-permission-key`	Diperlukan. Pendeskripsi keamanan izin.
`x-ms-file-permission-format: { sddl ¦ binary }`	Fakultatif. Versi 2024-11-04 atau yang lebih baru. Format di mana izin harus dikembalikan. Jika dihilangkan, nilai default `sddl` digunakan.
`x-ms-client-request-id`	Fakultatif. Menyediakan nilai buram yang dihasilkan klien dengan batas karakter 1 kibibyte (KiB) yang dicatat dalam log saat pengelogan dikonfigurasi. Kami sangat menyarankan Anda menggunakan header ini untuk menghubungkan aktivitas sisi klien dengan permintaan yang diterima server. Untuk informasi selengkapnya, lihat Memantau Azure Files.
`x-ms-file-request-intent`	Diperlukan jika header `Authorization` menentukan token OAuth. Nilai yang dapat diterima `backup`. Header ini menentukan bahwa `Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action` atau `Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action` harus diberikan jika disertakan dalam kebijakan RBAC yang ditetapkan ke identitas yang diotorisasi menggunakan header `Authorization`. Tersedia untuk versi 2022-11-02 dan yang lebih baru.

Isi permintaan

Tidak.

Jawaban

Respons mencakup kode status HTTP dan sekumpulan header respons.

Kode status

Operasi yang berhasil mengembalikan kode status 200 (OK).

Untuk informasi selengkapnya tentang kode status, lihat Status dan kode kesalahan.

Header respons

Respons untuk operasi ini mencakup header berikut. Respons juga dapat mencakup header HTTP standar tambahan. Semua header standar sesuai dengan spesifikasi protokol HTTP/1.1 .

Header respons	Deskripsi
`x-ms-request-id`	Secara unik mengidentifikasi permintaan yang dibuat dan dapat digunakan untuk memecahkan masalah permintaan.
`x-ms-version`	Versi Azure Files yang digunakan untuk menjalankan permintaan.
`Date` atau `x-ms-date`	Nilai tanggal/waktu UTC yang dihasilkan oleh layanan, yang menunjukkan waktu ketika respons dimulai.
`x-ms-client-request-id`	Dapat digunakan untuk memecahkan masalah permintaan dan respons yang sesuai. Nilai header ini sama dengan nilai header `x-ms-client-request-id` jika ada dalam permintaan dan nilai berisi tidak lebih dari 1.024 karakter ASCII yang terlihat. Jika header `x-ms-client-request-id` tidak ada dalam permintaan, header tersebut tidak akan ada dalam respons.

Isi respons

Isi respons adalah dokumen JSON yang menjelaskan izin.

Sebelum versi 2024-11-04, izin selalu dikembalikan dalam Security Descriptor Definition Language (SDDL):

{
    "permission": "<SDDL>"
}

Dalam versi 2024-11-04 atau yang lebih baru, izin yang dikembalikan dalam format SDDL secara default atau jika diminta secara eksplisit dengan mengatur x-ms-file-permission-format ke sddl di header permintaan:

{
    "format": "sddl",
    "permission": "<SDDL>"
}

Dalam versi 2024-11-04 atau yang lebih baru, izin yang dikembalikan dalam format biner yang dikodekan base64 jika diminta secara eksplisit dengan mengatur x-ms-file-permission-format ke binary di header permintaan:

{
    "format": "binary",
    "permission": "<base64>"
}

Sampel respons

HTTP/1.1 200 OK

Response headers:
x-ms-request-id: <id>
x-ms-date: Mon, 27 Jan 2014 22:15:50 GMT  
x-ms-version: 2014-02-14  

Response body:

{"permission": "O:S-1-5-21-2127521184-1604012920-1887927527-21560751G:S-1-5-21-2127521184-1604012920-1887927527-513D:AI(A;;FA;;;SY)(A;;FA;;;BA)(A;;0x1200a9;;;S-1-5-21-397955417-626881126-188441444-3053964)" }

Otorisasi

Hanya pemilik akun atau penelepon yang memiliki tanda tangan akses bersama tingkat berbagi dengan otorisasi tulis dan hapus yang dapat memanggil operasi ini.

Bagikan melalui