Dapatkan Izin
Operasi
Ketersediaan protokol
Protokol berbagi file yang diaktifkan | Tersedia |
---|---|
SMB | |
NFS |
Minta
Permintaan Get Permission
dapat dibuat sebagai berikut. Kami menyarankan agar Anda menggunakan HTTPS.
Metode | Meminta URI | Versi HTTP |
---|---|---|
GET |
https://myaccount.file.core.windows.net/myshare?restype=share&comp=filepermission |
HTTP/1.1 |
Ganti komponen jalur yang ditampilkan dalam URI permintaan dengan milik Anda sendiri, sebagai berikut:
Komponen jalur | Deskripsi |
---|---|
myaccount |
Nama akun penyimpanan Anda. |
myshare |
Nama berbagi file Anda. Nama hanya boleh berisi karakter huruf kecil. |
Untuk informasi tentang pembatasan penamaan jalur, lihat Nama dan berbagi referensi, direktori, file, dan metadata.
Parameter URI
Parameter tambahan berikut dapat ditentukan pada URI permintaan:
Parameter | Deskripsi |
---|---|
timeout |
Fakultatif. Parameter timeout dinyatakan dalam hitung detik. Untuk informasi selengkapnya, lihat Mengatur batas waktu untuk operasi Azure Queue Storage. |
Header permintaan
Header permintaan yang diperlukan dan opsional dijelaskan dalam tabel berikut:
Header permintaan | Deskripsi |
---|---|
Authorization |
Diperlukan. Menentukan skema otorisasi, nama akun penyimpanan, dan tanda tangan. Untuk informasi selengkapnya, lihat Mengotorisasi permintaan ke Azure Storage |
Date atau x-ms-date |
Diperlukan. Menentukan Waktu Universal Terkoordinasi (UTC) untuk permintaan tersebut. Untuk informasi selengkapnya, lihat Mengotorisasi permintaan ke Azure Storage. |
x-ms-version |
Fakultatif. Menentukan versi operasi yang akan digunakan untuk permintaan ini. Untuk informasi selengkapnya, lihat Penerapan Versi untuk layanan Azure Storage. |
x-ms-file-permission-key |
Diperlukan. Pendeskripsi keamanan izin. |
x-ms-file-permission-format: { sddl ¦ binary } |
Fakultatif. Versi 2024-11-04 atau yang lebih baru. Format di mana izin harus dikembalikan. Jika dihilangkan, nilai default sddl digunakan. |
x-ms-client-request-id |
Fakultatif. Menyediakan nilai buram yang dihasilkan klien dengan batas karakter 1 kibibyte (KiB) yang dicatat dalam log saat pengelogan dikonfigurasi. Kami sangat menyarankan Anda menggunakan header ini untuk menghubungkan aktivitas sisi klien dengan permintaan yang diterima server. Untuk informasi selengkapnya, lihat Memantau Azure Files. |
x-ms-file-request-intent |
Diperlukan jika header Authorization menentukan token OAuth. Nilai yang dapat diterima backup . Header ini menentukan bahwa Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action atau Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action harus diberikan jika disertakan dalam kebijakan RBAC yang ditetapkan ke identitas yang diotorisasi menggunakan header Authorization . Tersedia untuk versi 2022-11-02 dan yang lebih baru. |
Isi permintaan
Tidak.
Jawaban
Respons mencakup kode status HTTP dan sekumpulan header respons.
Kode status
Operasi yang berhasil mengembalikan kode status 200 (OK).
Untuk informasi selengkapnya tentang kode status, lihat Status dan kode kesalahan.
Header respons
Respons untuk operasi ini mencakup header berikut. Respons juga dapat mencakup header HTTP standar tambahan. Semua header standar sesuai dengan spesifikasi protokol HTTP/1.1 .
Header respons | Deskripsi |
---|---|
x-ms-request-id |
Secara unik mengidentifikasi permintaan yang dibuat dan dapat digunakan untuk memecahkan masalah permintaan. |
x-ms-version |
Versi Azure Files yang digunakan untuk menjalankan permintaan. |
Date atau x-ms-date |
Nilai tanggal/waktu UTC yang dihasilkan oleh layanan, yang menunjukkan waktu ketika respons dimulai. |
x-ms-client-request-id |
Dapat digunakan untuk memecahkan masalah permintaan dan respons yang sesuai. Nilai header ini sama dengan nilai header x-ms-client-request-id jika ada dalam permintaan dan nilai berisi tidak lebih dari 1.024 karakter ASCII yang terlihat. Jika header x-ms-client-request-id tidak ada dalam permintaan, header tersebut tidak akan ada dalam respons. |
Isi respons
Isi respons adalah dokumen JSON yang menjelaskan izin.
Sebelum versi 2024-11-04, izin selalu dikembalikan dalam Security Descriptor Definition Language (SDDL):
{
"permission": "<SDDL>"
}
Dalam versi 2024-11-04 atau yang lebih baru, izin yang dikembalikan dalam format SDDL secara default atau jika diminta secara eksplisit dengan mengatur x-ms-file-permission-format
ke sddl
di header permintaan:
{
"format": "sddl",
"permission": "<SDDL>"
}
Dalam versi 2024-11-04 atau yang lebih baru, izin yang dikembalikan dalam format biner yang dikodekan base64 jika diminta secara eksplisit dengan mengatur x-ms-file-permission-format
ke binary
di header permintaan:
{
"format": "binary",
"permission": "<base64>"
}
Sampel respons
HTTP/1.1 200 OK
Response headers:
x-ms-request-id: <id>
x-ms-date: Mon, 27 Jan 2014 22:15:50 GMT
x-ms-version: 2014-02-14
Response body:
{"permission": "O:S-1-5-21-2127521184-1604012920-1887927527-21560751G:S-1-5-21-2127521184-1604012920-1887927527-513D:AI(A;;FA;;;SY)(A;;FA;;;BA)(A;;0x1200a9;;;S-1-5-21-397955417-626881126-188441444-3053964)" }
Otorisasi
Hanya pemilik akun atau penelepon yang memiliki tanda tangan akses bersama tingkat berbagi dengan otorisasi tulis dan hapus yang dapat memanggil operasi ini.