Obter permissão

Artigo
08/07/2024

A operação obtém o SDDL (Security Descriptor Definition Language) para um descritor de segurança especificado. Esta API está disponível a partir da versão 2019-02-02.

Disponibilidade do protocolo

Protocolo de compartilhamento de arquivos habilitado	Disponível
PME
NFS

Solicitar

O pedido Get Permission pode ser construído da seguinte forma. Recomendamos que você use HTTPS.

Método	Solicitar URI	Versão HTTP
`GET`	`https://myaccount.file.core.windows.net/myshare?restype=share&comp=filepermission`	HTTP/1.1

Substitua os componentes de caminho mostrados no URI de solicitação pelo seu, da seguinte maneira:

Componente Caminho	Descrição
`myaccount`	O nome da sua conta de armazenamento.
`myshare`	O nome do seu compartilhamento de arquivos. O nome deve conter apenas caracteres minúsculos.

Para obter informações sobre restrições de nomenclatura de caminho, consulte Compartilhamentos de nome e referência, diretórios, arquivos e metadados.

Parâmetros de URI

Os seguintes parâmetros adicionais podem ser especificados no URI da solicitação:

Parâmetro	Descrição
`timeout`	Opcional. O parâmetro `timeout` é expresso em segundos. Para obter mais informações, consulte Definir tempos limite para operações de Armazenamento de Filas do Azure.

Cabeçalhos de solicitação

Os cabeçalhos de solicitação obrigatórios e opcionais são descritos na tabela a seguir:

Cabeçalho da solicitação	Descrição
`Authorization`	Necessário. Especifica o esquema de autorização, o nome da conta de armazenamento e a assinatura. Para obter mais informações, consulte Autorizar solicitações para o Armazenamento do Azure
`Date` ou `x-ms-date`	Necessário. Especifica o Tempo Universal Coordenado (UTC) para a solicitação. Para obter mais informações, consulte Autorizar solicitações para o Armazenamento do Azure.
`x-ms-version`	Opcional. Especifica a versão da operação a ser usada para essa solicitação. Para obter mais informações, consulte controle de versão para os serviços de Armazenamento do Azure.
`x-ms-file-permission-key`	Necessário. O descritor de segurança da permissão.
`x-ms-file-permission-format: { sddl ¦ binary }`	Opcional. Versão 2024-11-04 ou posterior. O formato no qual a permissão deve ser retornada. Se omitido, o valor padrão de `sddl` é usado.
`x-ms-client-request-id`	Opcional. Fornece um valor opaco gerado pelo cliente com um limite de caracteres de 1 kibibyte (KiB) que é registrado nos logs quando o log é configurado. É altamente recomendável que você use esse cabeçalho para correlacionar atividades do lado do cliente com solicitações que o servidor recebe. Para obter mais informações, consulte Monitorar arquivos do Azure.
`x-ms-file-request-intent`	Obrigatório se `Authorization` cabeçalho especificar um token OAuth. O valor aceitável é `backup`. Este cabeçalho especifica que os `Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action` ou `Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action` devem ser concedidos se forem incluídos na política RBAC atribuída à identidade autorizada usando o cabeçalho `Authorization`. Disponível para a versão 2022-11-02 e posterior.

Corpo do pedido

Nenhuma.

Resposta

A resposta inclui um código de status HTTP e um conjunto de cabeçalhos de resposta.

Código de status

Uma operação bem-sucedida retorna o código de status 200 (OK).

Para obter mais informações sobre códigos de status, consulte Códigos de status e de erro.

Cabeçalhos de resposta

A resposta para esta operação inclui os seguintes cabeçalhos. A resposta também pode incluir cabeçalhos HTTP padrão adicionais. Todos os cabeçalhos padrão estão em conformidade com a especificação do protocolo HTTP/1.1.

Cabeçalho da resposta	Descrição
`x-ms-request-id`	Identifica exclusivamente a solicitação que foi feita e pode ser usada para solucionar a solicitação.
`x-ms-version`	A versão dos Arquivos do Azure que foi usada para executar a solicitação.
`Date` ou `x-ms-date`	Um valor de data/hora UTC gerado pelo serviço, que indica a hora em que a resposta foi iniciada.
`x-ms-client-request-id`	Pode ser usado para solucionar problemas de solicitações e suas respostas correspondentes. O valor desse cabeçalho é igual ao valor do cabeçalho `x-ms-client-request-id` se ele estiver presente na solicitação e o valor não contiver mais de 1.024 caracteres ASCII visíveis. Se o cabeçalho `x-ms-client-request-id` não estiver presente na solicitação, ele não estará presente na resposta.

Corpo de resposta

O corpo da resposta é um documento JSON que descreve a permissão.

Antes da versão 2024-11-04, a permissão é sempre retornada no Security Descriptor Definition Language (SDDL):

{
    "permission": "<SDDL>"
}

Na versão 2024-11-04 ou posterior, a permissão retornada está no formato SDDL por padrão ou, se explicitamente solicitado, definindo x-ms-file-permission-format para sddl nos cabeçalhos da solicitação:

{
    "format": "sddl",
    "permission": "<SDDL>"
}

Na versão 2024-11-04 ou posterior, a permissão retornada está no formato binário codificado em base64 se explicitamente solicitada definindo x-ms-file-permission-format para binary nos cabeçalhos da solicitação:

{
    "format": "binary",
    "permission": "<base64>"
}

Resposta da amostra

HTTP/1.1 200 OK

Response headers:
x-ms-request-id: <id>
x-ms-date: Mon, 27 Jan 2014 22:15:50 GMT  
x-ms-version: 2014-02-14  

Response body:

{"permission": "O:S-1-5-21-2127521184-1604012920-1887927527-21560751G:S-1-5-21-2127521184-1604012920-1887927527-513D:AI(A;;FA;;;SY)(A;;FA;;;BA)(A;;0x1200a9;;;S-1-5-21-397955417-626881126-188441444-3053964)" }

Autorização

Somente o proprietário da conta ou um chamador que tenha uma assinatura de acesso compartilhado em nível de compartilhamento com autorização de gravação e exclusão pode chamar essa operação.

Partilhar via