İzin Oluştur
İşlem, Create Permission paylaşım düzeyinde bir izin (güvenlik tanımlayıcısı) oluşturur. Oluşturulan güvenlik tanımlayıcısını paylaşımdaki dosyalar ve dizinler için kullanabilirsiniz. Bu API, 2019-02-02 sürümünden itibaren kullanılabilir.
Protokol kullanılabilirliği
| Etkin dosya paylaşımı protokolü | Kullanılabilir |
|---|---|
| SMB |  |
| NFS |  |
İstek
İsteği burada gösterildiği gibi oluşturabilirsiniz Create Permission . HTTPS kullanmanızı öneririz.
| Yöntem | İstek URI'si | HTTP sürümü |
|---|---|---|
PUT |
https://myaccount.file.core.windows.net/myshare?restype=share&comp=filepermission |
HTTP/1.1 |
İstek URI'sinde gösterilen yol bileşenlerini burada gösterildiği gibi kendi bileşenlerinizle değiştirin:
| Yol bileşeni | Description |
|---|---|
myaccount |
Depolama hesabınızın adı. |
myshare |
Dosya paylaşımınızın adı. Ad yalnızca küçük harf karakterler içerebilir. |
Yol adlandırma kısıtlamaları hakkında bilgi için bkz . Ad ve başvuru paylaşımları, dizinler, dosyalar ve meta veriler.
URI parametreleri
İstek URI'sinde burada gösterildiği gibi ek parametreler belirtebilirsiniz:
| Parametre | Açıklama |
|---|---|
timeout |
İsteğe bağlı. timeout parametresi saniye cinsinden ifade edilir. Daha fazla bilgi için bkz . Kuyruk hizmeti işlemleri için zaman aşımlarını ayarlama. |
İstek üst bilgileri
Gerekli ve isteğe bağlı istek üst bilgileri aşağıdaki tabloda açıklanmıştır:
| İstek üst bilgisi | Açıklama |
|---|---|
Authorization |
Gereklidir. Yetkilendirme düzenini, depolama hesabı adını ve imzayı belirtir. Daha fazla bilgi için bkz. Azure Depolama'ya istekleri yetkilendirme. |
Date veya x-ms-date |
Gereklidir. İstek için Eşgüdümlü Evrensel Saat (UTC) biçimini belirtir. Daha fazla bilgi için bkz. Azure Depolama'ya istekleri yetkilendirme. |
x-ms-version |
İsteğe bağlı. Bu istek için kullanılacak işlemin sürümünü belirtir. Daha fazla bilgi için bkz. Azure Depolama hizmetleri için sürüm oluşturma. |
x-ms-client-request-id |
İsteğe bağlı. Günlüğe kaydetme yapılandırıldığında günlüklere kaydedilen 1 kibibayt (KiB) karakter sınırıyla istemci tarafından oluşturulan, opak bir değer sağlar. İstemci tarafı etkinlikleriyle sunucunun aldığı istekler arasında bağıntı sağlamak için bu üst bilgiyi kullanmanızı kesinlikle öneririz. Daha fazla bilgi için bkz. İzleme Azure Dosyalar. |
x-ms-file-request-intent |
Üst bilgi bir OAuth belirteci belirtiyorsa Authorization gereklidir. Kabul edilebilir değer: backup. Bu üst bilgi, üst bilgi kullanılarak yetkilendirilmiş kimliğe atanan RBAC ilkesine dahil edildiyse veya Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action izni verilmesi Authorization gerektiğini belirtirMicrosoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action. Sürüm 2022-11-02 ve üzeri için kullanılabilir. |
İstek gövdesi
Güvenlik Tanımlayıcısı Tanım Dili'nde (SDDL) izni açıklayan bir JSON belgesi olan istek gövdesini kullanarak bir güvenlik tanımlayıcısı oluşturursunuz. SDDL'nin sahip, grup ve isteğe bağlı erişim denetimi listesi (DACL) olmalıdır. Güvenlik tanımlayıcısının sağlanan SDDL dize biçiminde etki alanı göreli tanımlayıcısı (örneğin, DU, DA veya DD) olmamalıdır.
{
"Permission": "SDDL"
}
Örnek istek
PUT https://myaccount.file.core.windows.net/myshare?restype=share&comp=filepermission HTTP/1.1
Request Headers:
x-ms-date: Mon, 27 Jan 2014 22:15:50 GMT
x-ms-version: 2014-02-14
Authorization: SharedKey myaccount:4KdWDiTdA9HmIF9+WF/8WfYOpUrFhieGIT7f0av+GEI=
Request Body:
{"permission": "O:S-1-5-21-2127521184-1604012920-1887927527-21560751G:S-1-5-21-2127521184-1604012920-1887927527-513D:AI(A;;FA;;;SY)(A;;FA;;;BA)(A;;0x1200a9;;;S-1-5-21-397955417-626881126-188441444-3053964)"}
Yanıt
Yanıt bir HTTP durum kodu ve bir dizi yanıt üst bilgisi içerir.
Durum kodu
Başarılı bir işlem 201 (Oluşturuldu) durum kodunu döndürür.
Durum kodları hakkında bilgi için bkz. Durum ve hata kodları.
Yanıt üst bilgileri
Bu işlemin yanıtı aşağıdaki üst bilgileri içerir. Yanıt ek standart HTTP üst bilgileri de içerebilir. Tüm standart üst bilgiler HTTP/1.1 protokol belirtimine uygundur.
| Yanıt üst bilgisi | Description |
|---|---|
x-ms-request-id |
Yapılan isteği benzersiz olarak tanımlar ve istekle ilgili sorunları gidermek için bunu kullanabilirsiniz. |
x-ms-version |
İsteği yürütmek için kullanılan Azure Dosyalar sürümünü gösterir. |
Date veya x-ms-date |
Hizmet tarafından oluşturulan ve yanıtın başlatıldığı saati gösteren UTC tarih/saat değeri. |
x-ms-file-permission-key |
Oluşturulan iznin anahtarı. |
x-ms-client-request-id |
İsteklerde ve karşılık gelen yanıtlarda sorun gidermek için kullanılabilir. Bu üst bilginin değeri, istekte varsa ve değer 1.024'ten fazla görünür ASCII karakteri içermiyorsa üst bilginin değerine x-ms-client-request-id eşittir. x-ms-client-request-id Üst bilgi istekte yoksa yanıtta mevcut değildir. |
Yanıt gövdesi
Yok.
Yetkilendirme
Yalnızca yazma ve silme yetkilendirmesine sahip paylaşım düzeyi paylaşılan erişim imzası olan hesap sahibi veya arayan bu işlemi çağırabilir.
Açıklamalar
SDDL biçimini etki alanı ve etki alanına katılmamış makineler arasında taşınabilir hale getirmek için çağıran, güvenlik tanımlayıcısı için temel SDDL dizesini almak üzere ConvertSecurityDescriptorToStringSecurityDescriptor() Windows işlevini kullanabilir. Çağıran daha sonra aşağıdaki tabloda listelenen SDDL gösterimini doğru SID değeriyle değiştirebilir.
| Name | SDDL gösterimi | SID değeri | Description |
|---|---|---|---|
| Yerel Yönetici | LA | S-1-5-21domain-500 | Sistem yöneticisi için bir kullanıcı hesabı. Varsayılan olarak, sistem üzerinde tam denetim verilen tek kullanıcı hesabıdır. |
| Yerel Konuklar | LG | S-1-5-21 etki alanı-501 | Bireysel hesabı olmayan kişiler için bir kullanıcı hesabı. Bu kullanıcı hesabı parola gerektirmez. Varsayılan olarak Konuk hesabı devre dışıdır. |
| Sertifika Yayımcıları | CA | S-1-5-21domain-517 | Kurumsal sertifika yetkilisi çalıştıran tüm bilgisayarları içeren genel bir grup. Sertifika Yayımcıları, Active Directory'deki Kullanıcı nesneleri için sertifika yayımlama yetkisine sahip. |
| Etki Alanı Yöneticileri | SAVCI | S-1-5-21domain-512 | Üyeleri etki alanını yönetme yetkisine sahip genel bir grup. Varsayılan olarak, Domain Admins grubu, Etki Alanı Denetleyicileri de dahil olmak üzere bir etki alanına katılmış tüm bilgisayarlarda Yöneticiler grubunun bir üyesidir. Etki Alanı Yöneticileri, grubun herhangi bir üyesi tarafından oluşturulan herhangi bir nesnenin varsayılan sahibidir. |
| Etki Alanı Denetleyicileri | DD | S-1-5-21domain-516 | Etki alanındaki tüm Etki Alanı Denetleyicilerini içeren genel bir grup. Bu gruba varsayılan olarak yeni Etki Alanı Denetleyicileri eklenir. |
| Etki Alanı Kullanıcıları | DU | S-1-5-21domain-513 | Varsayılan olarak, bir etki alanındaki tüm kullanıcı hesaplarını içeren genel bir grup. Bir etki alanında kullanıcı hesabı oluşturduğunuzda, hesap varsayılan olarak bu gruba eklenir. |
| Etki Alanı Konukları | DG | S-1-5-21domain-514 | Varsayılan olarak etki alanının yerleşik Konuk hesabı olan tek bir üyesi olan genel bir grup. |
| Etki Alanı Bilgisayarları | DC | S-1-5-21domain-515 | Etki alanına katılmış tüm istemcileri ve sunucuları içeren genel bir grup. |
| Schema Admins | SA | S-1-5-21root domain-518 | Yerel mod etki alanında evrensel bir grup; karma mod etki alanında genel bir grup. Grubun Active Directory'de şema değişiklikleri yapma yetkisi vardır. Varsayılan olarak, grubun tek üyesi orman kök etki alanının Yönetici hesabıdır. |
| Enterprise Admins | EA | S-1-5-21root domain-519 | Yerel mod etki alanında evrensel bir grup; karma mod etki alanında genel bir grup. Grup, Active Directory'de alt etki alanları ekleme gibi orman genelinde değişiklikler yapma yetkisine sahiptir. Varsayılan olarak, grubun tek üyesi orman kök etki alanının Yönetici hesabıdır. |
| Group Policy Creator Owners | PA | S-1-5-21domain-520 | Active Directory'de yeni grup ilkesi nesneleri oluşturma yetkisine sahip genel bir grup. |
| RAS ve IAS Sunucuları | RS | S-1-5-21domain-553 | Etki alanı yerel grubu. Varsayılan olarak, bu grubun üyesi yoktur. Bu gruptaki Uzaktan Erişim Sunucusu (RAS) ve İnternet Kimlik Doğrulama Hizmeti (IAS) sunucuları, Active Directory etki alanı yerel grubundaki Kullanıcı nesnelerine Hesap Okuma Kısıtlamaları ve Oturum Açma Bilgilerini Okuma erişimine sahiptir. |
| Kurumsal Salt Okunur Etki Alanı Denetleyicileri | ED | S-1-5-21domain-498 | Evrensel bir grup. Bu grubun üyeleri kuruluştaki Salt Okunur Etki Alanı Denetleyicileridir. |
| Read-only Domain Controllers | RO | S-1-5-21domain-521 | Genel bir grup. Bu grubun üyeleri, etki alanındaki Salt Okunur Etki Alanı Denetleyicileridir. |