사용 권한 가져오기
Get Permission 작업은 지정된 보안 설명자에 대한 SDDL(보안 설명자 정의 언어) 가져옵니다. 이 API는 버전 2019-02-02부터 사용할 수 있습니다.
프로토콜 가용성
| 파일 공유 프로토콜 사용 | 이용할 수 있는 |
|---|---|
| SMB |
|
| NFS |
없음 |
요청
Get Permission 요청은 다음과 같이 생성될 수 있습니다. HTTPS를 사용하는 것이 좋습니다.
| 메서드 | 요청 URI | HTTP 버전 |
|---|---|---|
GET |
https://myaccount.file.core.windows.net/myshare?restype=share&comp=filepermission |
HTTP/1.1 |
요청 URI에 표시된 경로 구성 요소를 다음과 같이 사용자 고유의 경로 구성 요소로 바꿉니다.
| 경로 구성 요소 | 묘사 |
|---|---|
myaccount |
스토리지 계정의 이름입니다. |
myshare |
파일 공유의 이름입니다. 이름에는 소문자만 포함되어야 합니다. |
경로 명명 제한에 대한 자세한 내용은 이름 및 참조 공유, 디렉터리, 파일 및 메타데이터참조하세요.
URI 매개 변수
요청 URI에 다음과 같은 추가 매개 변수를 지정할 수 있습니다.
| 매개 변수 | 묘사 |
|---|---|
timeout |
선택적.
timeout 매개 변수는 초 단위로 표현됩니다. 자세한 내용은 Azure Queue Storage 작업대한 시간 제한 설정을 참조하세요. |
요청 헤더
필수 및 선택적 요청 헤더는 다음 표에 설명되어 있습니다.
| 요청 헤더 | 묘사 |
|---|---|
Authorization |
필수. 권한 부여 체계, 스토리지 계정 이름 및 서명을 지정합니다. 자세한 내용은 Azure Storage 대한 요청 권한 부여 |
Date 또는 x-ms-date |
필수. 요청에 대한 UTC(협정 세계시)를 지정합니다. 자세한 내용은 Azure Storage대한 요청 권한 부여를 참조하세요. |
x-ms-version |
선택적. 이 요청에 사용할 작업의 버전을 지정합니다. 자세한 내용은 Azure Storage 서비스대한 |
x-ms-file-permission-key |
필수. 사용 권한의 보안 설명자입니다. |
x-ms-file-permission-format: { sddl ¦ binary } |
선택적. 버전 2024-11-04 이상. 사용 권한을 반환해야 하는 형식입니다. 생략하면 sddl 기본값이 사용됩니다. |
x-ms-client-request-id |
선택적. 로깅이 구성될 때 로그에 기록되는 1kibibyte(KiB) 문자 제한으로 클라이언트에서 생성된 불투명 값을 제공합니다. 이 헤더를 사용하여 클라이언트 쪽 활동과 서버가 수신하는 요청의 상관 관계를 지정하는 것이 좋습니다. 자세한 내용은 Azure Files모니터링을 참조하세요. |
x-ms-file-request-intent |
Authorization 헤더가 OAuth 토큰을 지정하는 경우 필수입니다. 허용되는 값은 backup. 이 헤더는 Authorization 헤더를 사용하여 권한이 부여된 ID에 할당된 RBAC 정책에 포함된 경우 Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action 또는 Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action 부여하도록 지정합니다. 버전 2022-11-02 이상에서 사용할 수 있습니다. |
요청 본문
없음.
응답
응답에는 HTTP 상태 코드와 응답 헤더 집합이 포함됩니다.
상태 코드
작업이 성공하면 상태 코드 200(확인)이 반환됩니다.
상태 코드에 대한 자세한 내용은 상태 및 오류 코드참조하세요.
응답 헤더
이 작업에 대한 응답에는 다음 헤더가 포함됩니다. 응답에는 추가 표준 HTTP 헤더도 포함될 수 있습니다. 모든 표준 헤더는 HTTP/1.1 프로토콜 사양준수합니다.
| 응답 헤더 | 묘사 |
|---|---|
x-ms-request-id |
만들어진 요청을 고유하게 식별하며 요청 문제를 해결하는 데 사용할 수 있습니다. |
x-ms-version |
요청을 실행하는 데 사용된 Azure Files 버전입니다. |
Date 또는 x-ms-date |
서비스에서 생성되는 UTC 날짜/시간 값으로, 응답이 시작된 시간을 나타냅니다. |
x-ms-client-request-id |
요청 및 해당 응답의 문제를 해결하는 데 사용할 수 있습니다. 이 헤더의 값은 요청에 있고 값에 표시되는 ASCII 문자가 1,024자 이하인 경우 x-ms-client-request-id 헤더의 값과 같습니다. 요청에 x-ms-client-request-id 헤더가 없으면 응답에 표시되지 않습니다. |
응답 본문
응답 본문은 사용 권한을 설명하는 JSON 문서입니다.
버전 2024-11-04 이전에는 항상 SDDL(보안 설명자 정의 언어)사용 권한이 반환됩니다.
{
"permission": "<SDDL>"
}
버전 2024-11-04 이상에서 반환된 권한은 기본적으로 SDDL 형식이거나 요청 헤더에서 sddlx-ms-file-permission-format 설정하여 명시적으로 요청된 경우:
{
"format": "sddl",
"permission": "<SDDL>"
}
버전 2024-11-04 이상에서 반환된 권한은 요청 헤더에서 binaryx-ms-file-permission-format 설정하여 명시적으로 요청된 경우 base64로 인코딩된 이진 형식입니다.
{
"format": "binary",
"permission": "<base64>"
}
샘플 응답
HTTP/1.1 200 OK
Response headers:
x-ms-request-id: <id>
x-ms-date: Mon, 27 Jan 2014 22:15:50 GMT
x-ms-version: 2014-02-14
Response body:
{"permission": "O:S-1-5-21-2127521184-1604012920-1887927527-21560751G:S-1-5-21-2127521184-1604012920-1887927527-513D:AI(A;;FA;;;SY)(A;;FA;;;BA)(A;;0x1200a9;;;S-1-5-21-397955417-626881126-188441444-3053964)" }
권한 부여
쓰기 및 삭제 권한 부여가 있는 공유 수준 공유 액세스 서명이 있는 계정 소유자 또는 호출자만 이 작업을 호출할 수 있습니다.