Ottenere l'autorizzazione
L'operazione
Protocollo di condivisione file abilitato | Disponibile |
---|---|
SMB | |
NFS |
La richiesta di Get Permission
può essere costruita nel modo seguente. È consigliabile usare HTTPS.
Metodo | URI della richiesta | Versione HTTP |
---|---|---|
GET |
https://myaccount.file.core.windows.net/myshare?restype=share&comp=filepermission |
HTTP/1.1 |
Sostituire i componenti del percorso visualizzati nell'URI della richiesta con i propri, come indicato di seguito:
Componente percorso | Descrizione |
---|---|
myaccount |
Nome dell'account di archiviazione. |
myshare |
Nome della condivisione file. Il nome deve contenere solo caratteri minuscoli. |
Per informazioni sulle restrizioni di denominazione dei percorsi, vedere Condivisioni nome e riferimenti, directory, file e metadati.
È possibile specificare i parametri aggiuntivi seguenti nell'URI della richiesta:
Parametro | Descrizione |
---|---|
timeout |
Opzionale. Il parametro timeout è espresso in secondi. Per altre informazioni, vedere Impostare i timeout per le operazioni di Archiviazione code di Azure. |
Le intestazioni di richiesta obbligatorie e facoltative sono descritte nella tabella seguente:
Intestazione della richiesta | Descrizione |
---|---|
Authorization |
Obbligatorio. Specifica lo schema di autorizzazione, il nome dell'account di archiviazione e la firma. Per altre informazioni, vedere Autorizzare le richieste ad Archiviazione di Azure |
Date o x-ms-date |
Obbligatorio. Specifica l'ora UTC (Coordinated Universal Time) per la richiesta. Per altre informazioni, vedere Autorizzare le richieste ad Archiviazione di Azure. |
x-ms-version |
Opzionale. Specifica la versione dell'operazione da utilizzare per questa richiesta. Per altre informazioni, vedere Controllo delle versioni per i servizi di archiviazione di Azure. |
x-ms-file-permission-key |
Obbligatorio. Descrittore di sicurezza dell'autorizzazione. |
x-ms-file-permission-format: { sddl ¦ binary } |
Opzionale. Versione 2024-11-04 o successiva. Formato in cui deve essere restituita l'autorizzazione. Se omesso, viene usato il valore predefinito di sddl . |
x-ms-client-request-id |
Opzionale. Fornisce un valore opaco generato dal client con un limite di caratteri di 1 kibibyte (KiB) registrato nei log quando viene configurata la registrazione. È consigliabile usare questa intestazione per correlare le attività sul lato client alle richieste ricevute dal server. Per altre informazioni, vedere Monitorare File di Azure. |
x-ms-file-request-intent |
Obbligatorio se Authorization intestazione specifica un token OAuth. Il valore accettabile è backup . Questa intestazione specifica che il Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action o Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action deve essere concesso se sono inclusi nei criteri di controllo degli accessi in base al ruolo assegnati all'identità autorizzata usando l'intestazione Authorization . Disponibile per la versione 2022-11-02 e successive. |
Nessuno.
La risposta include un codice di stato HTTP e un set di intestazioni di risposta.
Un'operazione riuscita restituisce il codice di stato 200 (OK).
Per altre informazioni sui codici di stato, vedere Stato e codici di errore.
La risposta per questa operazione include le intestazioni seguenti. La risposta può includere anche intestazioni HTTP standard aggiuntive. Tutte le intestazioni standard sono conformi alla specifica del protocollo HTTP/1.1 .
Intestazione della risposta | Descrizione |
---|---|
x-ms-request-id |
Identifica in modo univoco la richiesta effettuata e può essere usata per risolvere i problemi della richiesta. |
x-ms-version |
Versione di File di Azure usata per eseguire la richiesta. |
Date o x-ms-date |
Valore di data/ora UTC generato dal servizio, che indica l'ora di avvio della risposta. |
x-ms-client-request-id |
Può essere usato per risolvere i problemi relativi alle richieste e alle risposte corrispondenti. Il valore di questa intestazione è uguale al valore dell'intestazione x-ms-client-request-id se è presente nella richiesta e il valore non contiene più di 1.024 caratteri ASCII visibili. Se l'intestazione x-ms-client-request-id non è presente nella richiesta, non sarà presente nella risposta. |
Il corpo della risposta è un documento JSON che descrive l'autorizzazione.
Prima della versione 2024-11-04, l'autorizzazione viene sempre restituita nel
{
"permission": "<SDDL>"
}
Nella versione 2024-11-04 o successiva, l'autorizzazione restituita è in formato SDDL per impostazione predefinita o se richiesta esplicitamente impostando x-ms-file-permission-format
su sddl
nelle intestazioni della richiesta:
{
"format": "sddl",
"permission": "<SDDL>"
}
Nella versione 2024-11-04 o successiva, l'autorizzazione restituita è in formato binario con codifica Base64 se richiesto in modo esplicito impostando x-ms-file-permission-format
su binary
nelle intestazioni della richiesta:
{
"format": "binary",
"permission": "<base64>"
}
HTTP/1.1 200 OK
Response headers:
x-ms-request-id: <id>
x-ms-date: Mon, 27 Jan 2014 22:15:50 GMT
x-ms-version: 2014-02-14
Response body:
{"permission": "O:S-1-5-21-2127521184-1604012920-1887927527-21560751G:S-1-5-21-2127521184-1604012920-1887927527-513D:AI(A;;FA;;;SY)(A;;FA;;;BA)(A;;0x1200a9;;;S-1-5-21-397955417-626881126-188441444-3053964)" }
Solo il proprietario dell'account o un chiamante che dispone di una firma di accesso condiviso a livello di condivisione con autorizzazione di scrittura ed eliminazione può chiamare questa operazione.