Criar Permissão
A Create Permission
operação cria uma permissão (um descritor de segurança) ao nível da partilha. Pode utilizar o descritor de segurança criado para os ficheiros e diretórios na partilha. Esta API está disponível a partir da versão 2019-02-02.
Disponibilidade do protocolo
Protocolo de partilha de ficheiros ativado | Disponível |
---|---|
SMB |
![]() |
NFS |
![]() |
Pedir
Pode construir o Create Permission
pedido, conforme mostrado aqui. Recomendamos que utilize HTTPS.
Método | URI do pedido | Versão HTTP |
---|---|---|
PUT |
https://myaccount.file.core.windows.net/myshare?restype=share&comp=filepermission |
HTTP/1.1 |
Substitua os componentes de caminho apresentados no URI do pedido pelos seus próprios componentes, conforme mostrado aqui:
Componente caminho | Description |
---|---|
myaccount |
O nome da sua conta de armazenamento. |
myshare |
O nome da partilha de ficheiros. O nome só pode conter carateres em minúsculas. |
Para obter informações sobre restrições de nomenclatura de caminhos, veja Partilhas de nomes e referências, diretórios, ficheiros e metadados.
Parâmetros URI
Pode especificar parâmetros adicionais no URI do pedido, conforme mostrado aqui:
Parâmetro | Description |
---|---|
timeout |
Opcional. O timeout parâmetro é expresso em segundos. Para obter mais informações, veja Definir tempos limite para operações do serviço Fila. |
Cabeçalhos do pedido
Os cabeçalhos de pedido obrigatórios e opcionais estão descritos na seguinte tabela:
Cabeçalho do pedido | Description |
---|---|
Authorization |
Obrigatório. Especifica o esquema de autorização, o nome da conta de armazenamento e a assinatura. Para obter mais informações, veja Autorizar pedidos para o Armazenamento do Azure. |
Date ou x-ms-date |
Obrigatório. Especifica a Hora Universal Coordenada (UTC) do pedido. Para obter mais informações, veja Autorizar pedidos para o Armazenamento do Azure. |
x-ms-version |
Opcional. Especifica a versão da operação a utilizar para este pedido. Para obter mais informações, veja Controlo de versões dos serviços de Armazenamento do Azure. |
x-ms-client-request-id |
Opcional. Fornece um valor opaco gerado pelo cliente com um limite de carateres de 1 kibibyte (KiB) que é registado nos registos quando o registo é configurado. Recomendamos vivamente que utilize este cabeçalho para correlacionar as atividades do lado do cliente com os pedidos que o servidor recebe. Para obter mais informações, veja Monitorizar Ficheiros do Azure. |
x-ms-file-request-intent |
Necessário se o Authorization cabeçalho especificar um token OAuth. O valor aceitável é backup . Este cabeçalho especifica que o Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action ou Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action deve ser concedido se estiverem incluídos na política RBAC atribuída à identidade autorizada com o Authorization cabeçalho. Disponível para a versão 2022-11-02 e posterior. |
Corpo do pedido
Pode criar um descritor de segurança com um corpo de pedido, que é um documento JSON que descreve a permissão na Linguagem de Definição do Descritor de Segurança (SDDL). O SDDL tem de ter uma lista de controlo de acesso discricionário (DACL) de proprietário, grupo e grupo. O formato de cadeia SDDL fornecido do descritor de segurança não deve ter um identificador relativo de domínio (por exemplo, DU, DA ou DD) no mesmo.
{
"Permission": "SDDL"
}
Pedido de exemplo
PUT https://myaccount.file.core.windows.net/myshare?restype=share&comp=filepermission HTTP/1.1
Request Headers:
x-ms-date: Mon, 27 Jan 2014 22:15:50 GMT
x-ms-version: 2014-02-14
Authorization: SharedKey myaccount:4KdWDiTdA9HmIF9+WF/8WfYOpUrFhieGIT7f0av+GEI=
Request Body:
{"permission": "O:S-1-5-21-2127521184-1604012920-1887927527-21560751G:S-1-5-21-2127521184-1604012920-1887927527-513D:AI(A;;FA;;;SY)(A;;FA;;;BA)(A;;0x1200a9;;;S-1-5-21-397955417-626881126-188441444-3053964)"}
Resposta
A resposta inclui um código de estado HTTP e um conjunto de cabeçalhos de resposta.
Código de estado
Uma operação bem-sucedida devolve o código de estado 201 (Criado).
Para obter informações sobre códigos de estado, veja Códigos de estado e de erro.
Cabeçalhos de resposta
A resposta para esta operação inclui os seguintes cabeçalhos. A resposta também pode incluir cabeçalhos HTTP padrão adicionais. Todos os cabeçalhos padrão estão em conformidade com a especificação do protocolo HTTP/1.1.
Cabeçalho de resposta | Descrição |
---|---|
x-ms-request-id |
Identifica exclusivamente o pedido que foi feito e pode utilizá-lo para resolver o pedido. |
x-ms-version |
Indica a versão Ficheiros do Azure que foi utilizada para executar o pedido. |
Date ou x-ms-date |
Um valor de data/hora UTC gerado pelo serviço e que indica a hora em que a resposta foi iniciada. |
x-ms-file-permission-key |
A chave da permissão criada. |
x-ms-client-request-id |
Pode ser utilizado para resolver problemas de pedidos e respostas correspondentes. O valor deste cabeçalho é igual ao valor do x-ms-client-request-id cabeçalho se estiver presente no pedido e o valor não contiver mais de 1024 carateres ASCII visíveis. Se o x-ms-client-request-id cabeçalho não estiver presente no pedido, não está presente na resposta. |
Corpo da resposta
Nenhum.
Autorização
Apenas o proprietário da conta ou um autor da chamada que tenha uma assinatura de acesso partilhado ao nível da partilha com autorização de escrita e eliminação pode chamar esta operação.
Observações
Para tornar o formato SDDL portátil em computadores de domínio e não associados a um domínio, o autor da chamada pode utilizar a função ConvertSecurityDescriptorToStringSecurityDescriptor() do Windows para obter a cadeia SDDL base para o descritor de segurança. Em seguida, o autor da chamada pode substituir a notação SDDL listada na tabela seguinte pelo valor de SID correto.
Name | Notação SDDL | Valor sid | Description |
---|---|---|---|
Administrador Local | LA | S-1-5-21domain-500 | Uma conta de utilizador para o administrador do sistema. Por predefinição, é a única conta de utilizador que tem controlo total sobre o sistema. |
Convidados Locais | LG | S-1-5-21domain-501 | Uma conta de utilizador para pessoas que não têm contas individuais. Esta conta de utilizador não requer uma palavra-passe. Por predefinição, a conta de Convidado está desativada. |
Editores de Certificados | CA | S-1-5-21domain-517 | Um grupo global que inclui todos os computadores que executam uma autoridade de certificação empresarial. Os Editores de Certificados estão autorizados a publicar certificados para objetos de Utilizador no Active Directory. |
Administradores do Domínio | DA | S-1-5-21domain-512 | Um grupo global cujos membros estão autorizados a administrar o domínio. Por predefinição, o grupo Admins de Domínio é membro do grupo Administradores em todos os computadores que tenham aderido a um domínio, incluindo os Controladores de Domínio. Os Administradores de Domínio são o proprietário predefinido de qualquer objeto criado por qualquer membro do grupo. |
Controladores de Domínio | DD | S-1-5-21domain-516 | Um grupo global que inclui todos os Controladores de Domínio no domínio. Por predefinição, são adicionados novos Controladores de Domínio a este grupo. |
Utilizadores de Domínio | DU | S-1-5-21domain-513 | Um grupo global que, por predefinição, inclui todas as contas de utilizador num domínio. Quando cria uma conta de utilizador num domínio, a conta é adicionada a este grupo por predefinição. |
Convidados de Domínio | DG | S-1-5-21domain-514 | Um grupo global que, por predefinição, tem apenas um membro, a conta de Convidado incorporada do domínio. |
Computadores de Domínio | DC | S-1-5-21domain-515 | Um grupo global que inclui todos os clientes e servidores que aderiram ao domínio. |
Administradores de Esquema | SA | Domínio S-1-5-21root-518 | Um grupo universal num domínio de modo nativo; um grupo global num domínio de modo misto. O grupo está autorizado a fazer alterações de esquema no Active Directory. Por predefinição, o único membro do grupo é a conta de Administrador do domínio de raiz da floresta. |
Administradores da Empresa | EA | S-1-5-21root domain-519 | Um grupo universal num domínio de modo nativo; um grupo global num domínio de modo misto. O grupo está autorizado a fazer alterações ao nível da floresta no Active Directory, como adicionar domínios subordinados. Por predefinição, o único membro do grupo é a conta de Administrador do domínio de raiz da floresta. |
Proprietários do Criador de Políticas de Grupo | PA | S-1-5-21domain-520 | Um grupo global autorizado a criar novos objetos de Política de Grupo no Active Directory. |
Servidores RAS e IAS | RS | S-1-5-21domain-553 | Um grupo local de domínio. Por predefinição, este grupo não tem membros. Os servidores do Servidor de Acesso Remoto (RAS) e do Serviço de Autenticação de Internet (IAS) neste grupo têm Restrições de Conta de Leitura e Acesso de Informações de Início de Sessão de Leitura a Objetos de utilizador no grupo local do domínio do Active Directory. |
Controladores de Domínio Só de Leitura empresariais | ED | S-1-5-21domain-498 | Um grupo universal. Os membros deste grupo são Controladores de Domínio Só de Leitura na empresa. |
Controlador de Domínio Só de Leitura | RO | S-1-5-21domain-521 | Um grupo global. Os membros deste grupo são Controladores de Domínio Só de Leitura no domínio. |