Получение разрешения

Статья
08/07/2024

Операция получает язык определения дескриптора безопасности (SDDL) для указанного дескриптора безопасности. Этот API доступен в версии 2019-02-02.

Доступность протокола

Протокол общей папки с включенным доступом	Доступный
SMB
NFS

Просьба

Запрос Get Permission может быть создан следующим образом. Рекомендуется использовать ПРОТОКОЛ HTTPS.

Метод	URI запроса	ВЕРСИЯ HTTP
`GET`	`https://myaccount.file.core.windows.net/myshare?restype=share&comp=filepermission`	HTTP/1.1

Замените компоненты пути, отображаемые в URI запроса собственным, следующим образом:

Компонент path	Описание
`myaccount`	Имя учетной записи хранения.
`myshare`	Имя общей папки. Имя должно содержать только строчные символы.

Сведения об ограничениях именования путей см. в разделе Имя и справочные ресурсы, каталоги, файлы и метаданные.

Параметры URI

В URI запроса могут быть указаны следующие дополнительные параметры:

Параметр	Описание
`timeout`	Необязательный. Параметр `timeout` выражается в секундах. Дополнительные сведения см. в статье Настройка времени ожидания для операций хранилища очередей Azure.

Заголовки запросов

Обязательные и необязательные заголовки запросов описаны в следующей таблице:

Заголовок запроса	Описание
`Authorization`	Обязательно. Указывает схему авторизации, имя учетной записи хранения и подпись. Дополнительные сведения см. в статье Авторизация запросов к службе хранилища Azure
`Date` или `x-ms-date`	Обязательно. Указывает универсальное время (UTC) для запроса. Дополнительные сведения см. в статье Авторизация запросов к службе хранилища Azure.
`x-ms-version`	Необязательный. Указывает версию операции, используемой для этого запроса. Дополнительные сведения см. в разделе Управление версиями служб хранилища Azure.
`x-ms-file-permission-key`	Обязательно. Дескриптор безопасности разрешения.
`x-ms-file-permission-format: { sddl ¦ binary }`	Необязательный. Версия 2024-11-04 или более поздняя. Формат, в котором необходимо вернуть разрешение. Если опущено, используется значение по умолчанию `sddl`.
`x-ms-client-request-id`	Необязательный. Предоставляет созданное клиентом непрозрачное значение с ограничением символов 1-kibibyte (KiB), записанным в журналах при настройке ведения журнала. Настоятельно рекомендуется использовать этот заголовок для сопоставления действий на стороне клиента с запросами, получаемыми сервером. Дополнительные сведения см. в статье Monitor Azure Files.
`x-ms-file-request-intent`	Требуется, если заголовок `Authorization` указывает токен OAuth. Допустимое значение равно `backup`. Этот заголовок указывает, что `Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action` или `Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action` следует предоставить, если они включены в политику RBAC, назначенную удостоверению, авторизованному с помощью заголовка `Authorization`. Доступно для версии 2022-11-02 и более поздних версий.

Текст запроса

Никакой.

Ответ

Ответ включает код состояния HTTP и набор заголовков ответа.

Код состояния

Успешная операция возвращает код состояния 200 (ОК).

Дополнительные сведения о кодах состояния см. в коды состояния и коды ошибок.

Заголовки ответа

Ответ для этой операции содержит следующие заголовки. Ответ также может включать дополнительные стандартные заголовки HTTP. Все стандартные заголовки соответствуют спецификации протокола HTTP/1.1.

Заголовок ответа	Описание
`x-ms-request-id`	Уникально идентифицирует выполненный запрос и может использоваться для устранения неполадок запроса.
`x-ms-version`	Версия файлов Azure, используемая для выполнения запроса.
`Date` или `x-ms-date`	Значение даты и времени в формате UTC, созданное службой, указывающее время, когда был инициирован ответ.
`x-ms-client-request-id`	Можно использовать для устранения неполадок запросов и их соответствующих ответов. Значение этого заголовка равно значению заголовка `x-ms-client-request-id`, если оно присутствует в запросе, а значение содержит не более 1024 видимых символов ASCII. Если в запросе отсутствует заголовок `x-ms-client-request-id`, он не будет присутствовать в ответе.

Текст ответа

Текст ответа — это документ JSON, описывающий разрешение.

До версии 2024-11-04 разрешение всегда возвращается вязыке определения дескриптора безопасности (SDDL) :

{
    "permission": "<SDDL>"
}

В версии 2024-11-04 или более поздней версии возвращенное разрешение находится в формате SDDL по умолчанию или явно запрашивается путем установки x-ms-file-permission-format для sddl в заголовках запросов:

{
    "format": "sddl",
    "permission": "<SDDL>"
}

В версии 2024-11-04 или более поздней версии возвращенное разрешение находится в двоичном формате в кодировке Base64, если явно запрашивается, задав x-ms-file-permission-format значение binary в заголовках запросов:

{
    "format": "binary",
    "permission": "<base64>"
}

Пример ответа

HTTP/1.1 200 OK

Response headers:
x-ms-request-id: <id>
x-ms-date: Mon, 27 Jan 2014 22:15:50 GMT  
x-ms-version: 2014-02-14  

Response body:

{"permission": "O:S-1-5-21-2127521184-1604012920-1887927527-21560751G:S-1-5-21-2127521184-1604012920-1887927527-513D:AI(A;;FA;;;SY)(A;;FA;;;BA)(A;;0x1200a9;;;S-1-5-21-397955417-626881126-188441444-3053964)" }

Авторизация

Это может вызвать только владелец учетной записи или вызывающий объект, имеющий подписанный URL-адрес общего уровня с авторизацией записи и удаления.

Поделиться через