Not
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Åtgärden Get Permission hämtar en angiven säkerhetsbeskrivning i SDDL (Security Descriptor Definition Language) eller i binärt format. Det här API:et har varit tillgängligt från och med version 2019-02-02.
Protokolltillgänglighet
| Aktiverat filresursprotokoll | Tillgänglig |
|---|---|
| SMB |
|
| NFS |
|
Begäran
Den Get Permission begäran kan skapas på följande sätt. Vi rekommenderar att du använder HTTPS.
| Metod | Begärande-URI | HTTP-version |
|---|---|---|
GET |
https://myaccount.file.core.windows.net/myshare?restype=share&comp=filepermission |
HTTP/1.1 |
Ersätt sökvägskomponenterna som visas i begärande-URI:n med dina egna enligt följande:
| Sökvägskomponent | Beskrivning |
|---|---|
myaccount |
Namnet på ditt lagringskonto. |
myshare |
Namnet på filresursen. Namnet får endast innehålla gemener. |
Information om namngivningsbegränsningar för sökvägar finns i Namn och referensresurser, kataloger, filer och metadata.
URI-parametrar
Följande ytterligare parametrar kan anges på begärande-URI:n:
| Parameter | Beskrivning |
|---|---|
timeout |
Valfri. Parametern timeout uttrycks i sekunder. Mer information finns i Ange tidsgränser för Azure Queue Storage-åtgärder. |
Begärandehuvuden
De obligatoriska och valfria begäranderubrikerna beskrivs i följande tabell:
| Begärandehuvud | Beskrivning |
|---|---|
Authorization |
Krävs. Anger auktoriseringsschema, lagringskontonamn och signatur. Mer information finns i Auktorisera begäranden till Azure Storage |
Date eller x-ms-date |
Krävs. Anger UTC (Coordinated Universal Time) för begäran. Mer information finns i Auktorisera begäranden till Azure Storage. |
x-ms-version |
Valfri. Anger vilken version av åtgärden som ska användas för den här begäran. Mer information finns i Versionshantering för Azure Storage-tjänsterna. |
x-ms-file-permission-key |
Krävs. Säkerhetsbeskrivningen för behörigheten. |
x-ms-file-permission-format: { sddl ¦ binary } |
Valfri. Version 2024-11-04 eller senare. Formatet där behörighetsvärdet ska returneras. För SDDL (Security Descriptor Definition Language)anger du det här huvudet till sddl. För base64-kodat binärt säkerhetsbeskrivningsformatanger du det här huvudet till binary. Om det här huvudet utelämnas används standardvärdet för sddl. |
x-ms-client-request-id |
Valfri. Tillhandahåller ett klientgenererat, täckande värde med en kibibytesteckengräns (KiB) som registreras i loggarna när loggningen konfigureras. Vi rekommenderar starkt att du använder det här huvudet för att korrelera aktiviteter på klientsidan med begäranden som servern tar emot. Mer information finns i Övervaka Azure Files. |
x-ms-file-request-intent |
Krävs om Authorization rubrik anger en OAuth-token. Acceptabelt värde är backup. Det här huvudet anger att Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action eller Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action ska beviljas om de ingår i RBAC-principen som tilldelats den identitet som är auktoriserad med hjälp av Authorization-huvudet. Tillgänglig för version 2022-11-02 och senare. |
Begärandetext
Ingen.
Svar
Svaret innehåller en HTTP-statuskod och en uppsättning svarshuvuden.
Statuskod
En lyckad åtgärd returnerar statuskod 200 (OK).
Mer information om statuskoder finns i Status och felkoder.
Svarshuvuden
Svaret för den här åtgärden innehåller följande rubriker. Svaret kan också innehålla ytterligare standard-HTTP-huvuden. Alla standardhuvuden överensstämmer med HTTP/1.1-protokollspecifikationen.
| Svarsrubrik | Beskrivning |
|---|---|
x-ms-request-id |
Identifierar unikt den begäran som gjordes och kan användas för att felsöka begäran. |
x-ms-version |
Den Azure Files-version som användes för att köra begäran. |
Date eller x-ms-date |
Ett UTC-datum/tid-värde som genereras av tjänsten, vilket anger den tid då svaret initierades. |
x-ms-client-request-id |
Kan användas för att felsöka begäranden och deras motsvarande svar. Värdet för det här huvudet är lika med värdet för x-ms-client-request-id-huvudet om det finns i begäran och värdet inte innehåller fler än 1 024 synliga ASCII-tecken. Om den x-ms-client-request-id rubriken inte finns i begäran visas den inte i svaret. |
Svarstext
Svarstexten är ett JSON-dokument som beskriver behörigheten.
Före version 2024-11-04 returneras alltid behörigheten i SDDL (Security Descriptor Definition Language):
{
"permission": "<SDDL>"
}
I version 2024-11-04 eller senare är den returnerade behörigheten i SDDL-format som standard eller om den uttryckligen begärs genom att ange x-ms-file-permission-format till sddl i begärandehuvudena:
{
"format": "sddl",
"permission": "<SDDL>"
}
I version 2024-11-04 eller senare är den returnerade behörigheten i base64-kodat binärt format om det uttryckligen begärs genom att ange x-ms-file-permission-format till binary i begärandehuvudena:
{
"format": "binary",
"permission": "<base64>"
}
Exempelsvar
HTTP/1.1 200 OK
Response headers:
x-ms-request-id: <id>
x-ms-date: Mon, 27 Jan 2014 22:15:50 GMT
x-ms-version: 2014-02-14
Response body:
{"permission": "O:S-1-5-21-2127521184-1604012920-1887927527-21560751G:S-1-5-21-2127521184-1604012920-1887927527-513D:AI(A;;FA;;;SY)(A;;FA;;;BA)(A;;0x1200a9;;;S-1-5-21-397955417-626881126-188441444-3053964)" }
Tillstånd
Endast kontoägaren eller en anropare som har en signatur för delad åtkomst på resursnivå med skriv- och borttagningsauktorisering kan anropa den här åtgärden.