Machtiging ophalen
De Get Permission
-bewerking haalt de SDDL - (Security Descriptor Definition Language) op voor een opgegeven beveiligingsdescriptor. Deze API is beschikbaar vanaf versie 2019-02-02.
Beschikbaarheid van protocol
Protocol voor bestandsshare ingeschakeld | Beschikbaar |
---|---|
SMB | |
NFS |
Verzoek
De Get Permission
aanvraag kan als volgt worden samengesteld. U wordt aangeraden HTTPS te gebruiken.
Methode | Aanvraag-URI | HTTP-versie |
---|---|---|
GET |
https://myaccount.file.core.windows.net/myshare?restype=share&comp=filepermission |
HTTP/1.1 |
Vervang als volgt de padonderdelen die worden weergegeven in de aanvraag-URI door uw eigen onderdelen:
Padonderdeel | Beschrijving |
---|---|
myaccount |
De naam van uw opslagaccount. |
myshare |
De naam van uw bestandsshare. De naam mag alleen kleine letters bevatten. |
Zie Naam- en referentieshares, mappen, bestanden en metagegevensvoor meer informatie over naamgevingsbeperkingen voor paden.
URI-parameters
De volgende aanvullende parameters kunnen worden opgegeven voor de aanvraag-URI:
Parameter | Beschrijving |
---|---|
timeout |
Facultatief. De parameter timeout wordt uitgedrukt in seconden. Zie Time-outs instellen voor Azure Queue Storage-bewerkingenvoor meer informatie. |
Aanvraagheaders
De vereiste en optionele aanvraagheaders worden beschreven in de volgende tabel:
Aanvraagheader | Beschrijving |
---|---|
Authorization |
Vereist. Hiermee geeft u het autorisatieschema, de naam van het opslagaccount en de handtekening op. Zie Aanvragen autoriseren voor Azure Storage voor meer informatie |
Date of x-ms-date |
Vereist. Hiermee geeft u de Coordinated Universal Time (UTC) voor de aanvraag. Zie Aanvragen autoriseren voor Azure Storagevoor meer informatie. |
x-ms-version |
Facultatief. Hiermee geeft u de versie van de bewerking die moet worden gebruikt voor deze aanvraag. Zie Versiebeheer voor de Azure Storage-servicesvoor meer informatie. |
x-ms-file-permission-key |
Vereist. De beveiligingsdescriptor van de machtiging. |
x-ms-file-permission-format: { sddl ¦ binary } |
Facultatief. Versie 2024-11-04 of hoger. De indeling waarin de machtiging moet worden geretourneerd. Als u dit weglaat, wordt de standaardwaarde van sddl gebruikt. |
x-ms-client-request-id |
Facultatief. Biedt een door de client gegenereerde, ondoorzichtige waarde met een tekenlimiet van 1 kibibyte (KiB) die wordt vastgelegd in de logboeken wanneer logboekregistratie is geconfigureerd. We raden u ten zeerste aan deze header te gebruiken om activiteiten aan de clientzijde te correleren met aanvragen die de server ontvangt. Zie Monitor Azure Filesvoor meer informatie. |
x-ms-file-request-intent |
Vereist als Authorization header een OAuth-token opgeeft. Acceptabele waarde is backup . Deze header geeft aan dat de Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action of Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action moeten worden verleend als ze zijn opgenomen in het RBAC-beleid dat is toegewezen aan de identiteit die is geautoriseerd met behulp van de Authorization -header. Beschikbaar voor versie 2022-11-02 en hoger. |
Aanvraagbody
Geen.
Antwoord
Het antwoord bevat een HTTP-statuscode en een set antwoordheaders.
Statuscode
Een geslaagde bewerking retourneert statuscode 200 (OK).
Zie Status en foutcodesvoor meer informatie over statuscodes.
Antwoordheaders
Het antwoord voor deze bewerking bevat de volgende headers. Het antwoord kan ook aanvullende standaard HTTP-headers bevatten. Alle standaardheaders voldoen aan de HTTP/1.1-protocolspecificatie.
Antwoordheader | Beschrijving |
---|---|
x-ms-request-id |
Identificeer de aanvraag die is gemaakt en kan worden gebruikt om problemen met de aanvraag op te lossen. |
x-ms-version |
De Azure Files-versie die is gebruikt om de aanvraag uit te voeren. |
Date of x-ms-date |
Een UTC-datum/tijdwaarde die wordt gegenereerd door de service, wat de tijd aangeeft waarop het antwoord is gestart. |
x-ms-client-request-id |
Kan worden gebruikt voor het oplossen van problemen met aanvragen en de bijbehorende antwoorden. De waarde van deze header is gelijk aan de waarde van de x-ms-client-request-id header als deze aanwezig is in de aanvraag en de waarde niet meer dan 1024 zichtbare ASCII-tekens bevat. Als de x-ms-client-request-id header niet aanwezig is in de aanvraag, is deze niet aanwezig in het antwoord. |
Hoofdtekst van antwoord
De hoofdtekst van het antwoord is een JSON-document waarin de machtiging wordt beschreven.
Vóór versie 2024-11-04 wordt de machtiging altijd geretourneerd in de SDDL-(Security Descriptor Definition Language):
{
"permission": "<SDDL>"
}
In versie 2024-11-04 of hoger is de geretourneerde machtiging standaard in SDDL-indeling of wordt deze expliciet aangevraagd door x-ms-file-permission-format
in te stellen op sddl
in de aanvraagheaders:
{
"format": "sddl",
"permission": "<SDDL>"
}
In versie 2024-11-04 of hoger heeft de geretourneerde machtiging een binaire indeling met base64 als deze expliciet wordt aangevraagd door x-ms-file-permission-format
in te stellen op binary
in de aanvraagheaders:
{
"format": "binary",
"permission": "<base64>"
}
Voorbeeldantwoord
HTTP/1.1 200 OK
Response headers:
x-ms-request-id: <id>
x-ms-date: Mon, 27 Jan 2014 22:15:50 GMT
x-ms-version: 2014-02-14
Response body:
{"permission": "O:S-1-5-21-2127521184-1604012920-1887927527-21560751G:S-1-5-21-2127521184-1604012920-1887927527-513D:AI(A;;FA;;;SY)(A;;FA;;;BA)(A;;0x1200a9;;;S-1-5-21-397955417-626881126-188441444-3053964)" }
Machtiging
Alleen de accounteigenaar of een beller die een handtekening voor gedeelde toegang op shareniveau heeft met schrijf- en verwijderautorisatie, kan deze bewerking aanroepen.