アクセス許可の取得
Get Permission 操作は、指定されたセキュリティ記述子の セキュリティ記述子定義言語 (SDDL) を取得します。 この API はバージョン 2019-02-02 の時点で使用できます。
プロトコルの可用性
| 有効なファイル共有プロトコル | 利用できる |
|---|---|
| SMB |
|
| NFS |
なし |
依頼
Get Permission 要求は、次のように構築できます。 HTTPS を使用することをお勧めします。
| 方式 | 要求 URI | HTTP バージョン |
|---|---|---|
GET |
https://myaccount.file.core.windows.net/myshare?restype=share&comp=filepermission |
HTTP/1.1 |
次のように、要求 URI に表示されるパス コンポーネントを独自のコンポーネントに置き換えます。
| パス コンポーネント | 形容 |
|---|---|
myaccount |
ストレージ アカウントの名前。 |
myshare |
ファイル共有の名前。 名前には小文字のみを含める必要があります。 |
パスの名前付けの制限については、「名前と参照共有、ディレクトリ、ファイル、およびメタデータのを参照してください。
URI パラメーター
要求 URI には、次の追加パラメーターを指定できます。
| パラメーター | 形容 |
|---|---|
timeout |
随意。
timeout パラメーターは秒単位で表されます。 詳細については、「Azure Queue Storage 操作のタイムアウトを設定する」を参照してください。 |
要求ヘッダー
必須の要求ヘッダーと省略可能な要求ヘッダーを次の表に示します。
| 要求ヘッダー | 形容 |
|---|---|
Authorization |
必須。 承認スキーム、ストレージ アカウント名、および署名を指定します。 詳細については、Azure Storage への要求の承認 |
Date または x-ms-date |
必須。 要求の世界協定時刻 (UTC) を指定します。 詳細については、「Azure Storageへの要求を承認する」を参照してください。 |
x-ms-version |
随意。 この要求に使用する操作のバージョンを指定します。 詳細については、Azure Storage サービスのバージョン管理の |
x-ms-file-permission-key |
必須。 アクセス許可のセキュリティ記述子。 |
x-ms-file-permission-format: { sddl ¦ binary } |
随意。 バージョン 2024-11-04 以降。 アクセス許可を返す形式。 省略すると、sddl の既定値が使用されます。 |
x-ms-client-request-id |
随意。 ログ記録の構成時にログに記録される 1 kibibyte (KiB) 文字制限を持つクライアント生成の不透明な値を提供します。 このヘッダーを使用して、クライアント側のアクティビティと、サーバーが受信する要求を関連付けすることを強くお勧めします。 詳細については、「Monitor Azure Files」を参照してください。 |
x-ms-file-request-intent |
ヘッダー Authorization OAuth トークンを指定する場合は必須です。 許容される値は backupです。 このヘッダーは、Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action または Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action が、Authorization ヘッダーを使用して承認された ID に割り当てられた RBAC ポリシーに含まれている場合に付与されるように指定します。 バージョン 2022-11-02 以降で使用できます。 |
要求本文
何一つ。
応答
応答には、HTTP 状態コードと一連の応答ヘッダーが含まれます。
状態コード
操作が成功すると、状態コード 200 (OK) が返されます。
状態コードの詳細については、「状態コードとエラー コードを参照してください。
応答ヘッダー
この操作の応答には、次のヘッダーが含まれます。 応答には、追加の標準 HTTP ヘッダーも含まれる場合があります。 すべての標準ヘッダーは、HTTP/1.1 プロトコル仕様に準拠しています。
| 応答ヘッダー | 形容 |
|---|---|
x-ms-request-id |
作成された要求を一意に識別し、要求のトラブルシューティングに使用できます。 |
x-ms-version |
要求の実行に使用された Azure Files のバージョン。 |
Date または x-ms-date |
サービスによって生成される UTC 日付/時刻値。応答が開始された時刻を示します。 |
x-ms-client-request-id |
要求とそれに対応する応答のトラブルシューティングに使用できます。 このヘッダーの値は、要求に存在し、1,024 文字以下の ASCII 文字が含まれている場合、x-ms-client-request-id ヘッダーの値と同じです。
x-ms-client-request-id ヘッダーが要求に存在しない場合、応答には存在しません。 |
応答本文
応答本文は、アクセス許可を記述する JSON ドキュメントです。
バージョン 2024-11-04 より前では、アクセス許可は常に セキュリティ記述子定義言語 (SDDL)で返されます。
{
"permission": "<SDDL>"
}
バージョン 2024-11-04 以降では、返されるアクセス許可は、既定で SDDL 形式であるか、要求ヘッダーで sddl に x-ms-file-permission-format を設定して明示的に要求された場合です。
{
"format": "sddl",
"permission": "<SDDL>"
}
バージョン 2024-11-04 以降では、要求ヘッダーで x-ms-file-permission-format を binary に設定して明示的に要求した場合、返されるアクセス許可は base64 でエンコードされたバイナリ形式になります。
{
"format": "binary",
"permission": "<base64>"
}
応答のサンプル
HTTP/1.1 200 OK
Response headers:
x-ms-request-id: <id>
x-ms-date: Mon, 27 Jan 2014 22:15:50 GMT
x-ms-version: 2014-02-14
Response body:
{"permission": "O:S-1-5-21-2127521184-1604012920-1887927527-21560751G:S-1-5-21-2127521184-1604012920-1887927527-513D:AI(A;;FA;;;SY)(A;;FA;;;BA)(A;;0x1200a9;;;S-1-5-21-397955417-626881126-188441444-3053964)" }
認可
この操作を呼び出できるのは、書き込みと削除の承認を持つ共有レベルの共有アクセス署名を持つアカウント所有者または呼び出し元だけです。